http://blogs.technet.com/feliciano_intini/archive/tags/Security+Monitoring+and+Auditing/default.aspxTags: Security Monitoring and Auditingen-USCommunityServer 2.1 SP1 (Build: 61025.2)http://blogs.technet.com/feliciano_intini/archive/2008/09/09/security-news-da-mark-russinovich.aspxTue, 09 Sep 2008 12:03:24 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:3121410Feliciano Intini3http://blogs.technet.com/feliciano_intini/comments/3121410.aspxhttp://blogs.technet.com/feliciano_intini/commentrss.aspx?PostID=3121410E' da un po' che Mark non si faceva sentire, ma a giudicare da tutto quello in cui &#232; impegnato come dargli torto? Tra le notizie che ha fornito nel suo ultimo post ci sono alcuni spunti in area security: La pagina web dedicata al libro Windows Internals...(<a href="http://blogs.technet.com/feliciano_intini/archive/2008/09/09/security-news-da-mark-russinovich.aspx">read more</a>)<img src="http://blogs.technet.com/aggbug.aspx?PostID=3121410" width="1" height="1">3.0 Operating System SecurityWindows Vista SecurityWindows Server 2008 SecuritySecurity ToolsSecurity Monitoring and Auditinghttp://blogs.technet.com/feliciano_intini/archive/2008/04/21/alcune-risorse-utili-sul-security-auditing-in-windows-vista-e-windows-server-2008.aspxMon, 21 Apr 2008 14:40:23 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:3041526Feliciano Intini0http://blogs.technet.com/feliciano_intini/comments/3041526.aspxhttp://blogs.technet.com/feliciano_intini/commentrss.aspx?PostID=3041526<p><font face="Calibri" size="3">Quando vi ho parlato della nuova proposizione strategica di Microsoft, &quot;<a href="http://blogs.technet.com/feliciano_intini/archive/2008/04/14/l-evoluzione-del-trustworthy-computing-end-to-end-trust-e2e.aspx" target="_blank"><strong>End to End Trust</strong></a>&quot;, vi ho riportato i due concetti cardine: maggiore <strong>Autenticazione</strong> e miglior <strong>Audit</strong>. L'ambito dell'Audit, se lo iniziamo ad osservare dal punto di vista tecnologico, &#232; uno di quelli su cui la piattaforma Windows sta facendo i maggiori progressi rispetto agli albori. All'inizio (ai tempi di Windows NT) la generazione degli eventi di auditing in Windows non &#232; stata pensata per essere esattamente uno strumento a supporto del professionista di sicurezza: l'obiettivo reale era quello di poter tracciare con il maggior livello di dettaglio il comportamento del sistema operativo per poter risolvere i suoi eventuali malfunzionamenti. Solo dopo si &#232; compreso che era necessario modificare alcuni aspetti del meccanismo di <em>event logging</em> anche a favore di una fruibilit&#224; in area sicurezza, per realizzare un vero e proprio <em>security auditing</em>. </font></p> <p><font face="Calibri" size="3"><strong>Windows Vista</strong> e <strong>Windows Server 2008</strong> rappresentano le versioni su cui questa evoluzione ha raggiunto un livello, tanto atteso, di vera maturit&#224;. A questo proposito, quindi, potrebbero interessarvi i riferimenti informativi che stanno gi&#224; illustrando queste novit&#224;:</font></p> <ul> <li><font face="Calibri" size="3">Il blog &quot;<a href="http://blogs.msdn.com/ericfitz/default.aspx">Windows Security Logging and Other Esoterica</a>&quot; del team di Windows Auditing</font></li> <li><font face="Calibri" size="3">Il blog &quot;</font><a href="http://blogs.technet.com/askds/default.aspx"><font face="Calibri" size="3">Ask the Directory Services Team</font></a><font face="Calibri" size="3">&quot; del team Directory Services</font></li> </ul> <p><font face="Calibri" size="3">Ultima risorsa <a href="http://blogs.technet.com/askds/archive/2008/03/27/one-stop-shop-for-auditing-in-windows-server-2008-and-windows-vista.aspx" target="_blank">segnalata</a> &#232; un utilissimo <a href="http://support.microsoft.com/default.aspx?scid=kb;EN-US;947226" target="_blank">articolo di KB</a> e un <a href="http://www.microsoft.com/downloads/details.aspx?FamilyID=82e6d48f-e843-40ed-8b10-b3b716f6b51b&amp;DisplayLang=en" target="_blank">foglio Excel</a> in cui sono <u>documentati tutti i circa 360 eventi di sicurezza di Windows Vista e Windows Server 2008</u>.</font></p> <p><font face="Calibri" size="3">Buona consultazione!</font></p> <span class="sbmLink"> <table cellspacing="1" cellpadding="1"><tbody> <tr> <td class="sbmText">Share this post : </td> <td class="sbmDim" onmouseover="mOvr(this)" onmouseout="mOut(this)"><a class="sbmDim" onmouseover="mOvr(this)" title="Post it to del.icio.us" onmouseout="mOut(this)" href="http://del.icio.us/post?url=http://blogs.technet.com/feliciano_intini/archive/2008/04/21/alcune-risorse-utili-sul-security-auditing-in-windows-vista-e-windows-server-2008.aspx&amp;;title=Alcune risorse utili sul Security Auditing in Windows Vista e Windows Server 2008" target="_blank"><img src="http://blogs.msdn.com/blogfiles/rahulso/WindowsLiveWriter/IconsfordifferentSocialBookmarkingSites_B387/deliciou4.png" border="0" /></a></td> <td class="sbmDim" onmouseover="mOvr(this)" onmouseout="mOut(this)"><a class="sbmDim" onmouseover="mOvr(this)" title="Post it to digg" onmouseout="mOut(this)" href="http://digg.com/submit?phase=2&amp;url=http://blogs.technet.com/feliciano_intini/archive/2008/04/21/alcune-risorse-utili-sul-security-auditing-in-windows-vista-e-windows-server-2008.aspx&amp;title=Alcune risorse utili sul Security Auditing in Windows Vista e Windows Server 2008" target="_blank"><img src="http://blogs.msdn.com/blogfiles/rahulso/WindowsLiveWriter/IconsfordifferentSocialBookmarkingSites_B387/digg14.png" border="0" /></a></td> <td class="sbmDim" onmouseover="mOvr(this)" onmouseout="mOut(this)"><a class="sbmDim" onmouseover="mOvr(this)" title="Post it to live" onmouseout="mOut(this)" href="https://favorites.live.com/quickadd.aspx?marklet=1&amp;mkt=en-us&amp;url=http://blogs.technet.com/feliciano_intini/archive/2008/04/21/alcune-risorse-utili-sul-security-auditing-in-windows-vista-e-windows-server-2008.aspx&amp;title=Alcune risorse utili sul Security Auditing in Windows Vista e Windows Server 2008" target="_blank"><img src="http://blogs.msdn.com/blogfiles/rahulso/WindowsLiveWriter/IconsfordifferentSocialBookmarkingSites_B387/live4.png" border="0" /></a></td> <td class="sbmDim" onmouseover="mOvr(this)" onmouseout="mOut(this)"><a class="sbmDim" onmouseover="mOvr(this)" title="Post it to technorati!" onmouseout="mOut(this)" href="http://technorati.com/faves/?add=http://blogs.technet.com/feliciano_intini/archive/2008/04/21/alcune-risorse-utili-sul-security-auditing-in-windows-vista-e-windows-server-2008.aspx&amp;title=Alcune risorse utili sul Security Auditing in Windows Vista e Windows Server 2008" target="_blank"><img src="http://blogs.msdn.com/blogfiles/rahulso/WindowsLiveWriter/IconsfordifferentSocialBookmarkingSites_B387/technora4.png" border="0" /></a></td> <td class="sbmDim" onmouseover="mOvr(this)" onmouseout="mOut(this)"><a class="sbmDim" onmouseover="mOvr(this)" title="Post it to yahoo!" onmouseout="mOut(this)" href="http://myweb.yahoo.com/myresults/bookmarklet?u=http://blogs.technet.com/feliciano_intini/archive/2008/04/21/alcune-risorse-utili-sul-security-auditing-in-windows-vista-e-windows-server-2008.aspx&amp;t=Alcune risorse utili sul Security Auditing in Windows Vista e Windows Server 2008" target="_blank"><img src="http://blogs.msdn.com/blogfiles/rahulso/WindowsLiveWriter/IconsfordifferentSocialBookmarkingSites_B387/yahoo9.png" border="0" /></a></td> </tr> </tbody></table> </span><img src="http://blogs.technet.com/aggbug.aspx?PostID=3041526" width="1" height="1">3.0 Operating System SecurityWindows Vista SecurityWindows Server 2008 SecuritySecurity Monitoring and Auditing