ランサムウェア被害を最小限にするのバックアップ(No.3)

バックアップ一覧
ソースを表示
ランサムウェア被害を最小限にするは削除されています。
- 1 (2022-10-31 (月) 14:45:36)
- 2 (2022-10-31 (月) 15:45:46)
- 3 (2022-10-31 (月) 17:48:13)
- 4 (2022-11-01 (火) 08:53:13)
- 5 (2024-01-26 (金) 12:38:37)
- 6 (2024-02-21 (水) 17:34:03)

初期値の変更が重要 †

ランサムウェアは脆弱な初期設定を悪用します。また、ログ等が初期設定のままでは、すぐに上書きされてしまい、原因究明が極めて難しくなります。また、情報漏洩の有無や被害の範囲の確定も困難になります。ログやスクリプトの設定や制限は、被害拡大を抑えるために有益な措置ですので、必ず実施してください。

↑

ログ設定 †

Windowsの場合、ログは基本的に上書きされてしまいます。インシデント発生時は、Errorの多発や、大量のアクセスなどがあると、数時間で消えてしまう可能性があります。基本的にはアーカイブする設定が必要です。一方で、DISKを圧迫する、特定のドライブに負荷がかかるので、中期的にはDISKの増設を検討して下さい。

↑

Group Policyでの設定 †

Default Group Policy と Domain Controllers Policy で Security ログ、アプリケーションログ、システムログの設定を行います。

↑

セキュリティログ †

取得する項目
・L1 監査ポリシーの詳細な構成で、原因解析に必要な最低限の項目を設定して下さい。
ログファイルの最大サイズ(KB)を指定するは、Gorup Policy でログサイズを指定できます。

↑

イベントビューワーで個別に設定する †