Razão comercial para um analista [fechado]

-4

Um dos nossos analistas de segurança de TI está de licença de maternidade

Ela limpou os logs do Visualizador de Eventos do Windows de um PC. Antes de confrontá-la, queríamos descobrir se há algum motivo comercial para limpar esses registros de eventos.

Eu não sou uma pessoa de TI, então não tenho certeza, mas queremos garantir que damos a ela uma chance justa de explicar suas ações quando ela voltar ao trabalho.

windows events

— JavaScripter007
fonte

Como você sabe, essa pessoa limpou os registros do evento, há um evento disso acontecendo?

— Ramhound

Sim, há um evento indicando que ela limpou os logs.

— JavaScripter007

O que foi registrado exatamente?

— Ramhound

Apenas para adicionar. o cronometragem disso - baseado em sua pergunta é suspeito. Estar muito Cuidado com o que você faz - se você está tentando demitir alguém em licença de maternidade e está tentando encontrar razões após o fato, é bastante ilegal em muitas jurisdições.

— Journeyman Geek

Respostas:

Ela limpou os logs do Visualizador de Eventos do Windows de um PC.

Em uma configuração corporativa típica, os logs de eventos são arquivados por tamanho, o que cria um arquivo morto. Então, antes de você confrontar alguém, sobre algo que você admita que sabe muito pouco sobre, você pode querer verificar a configuração da máquina. Essa mesma funcionalidade pode girar logs, portanto, um arquivo NÃO é criado, o que significa que os eventos mais antigos acabariam sendo substituídos por atividades mais recentes.

Eu não sou uma pessoa de TI, então não tenho certeza, mas queremos garantir que damos a ela uma chance justa de explicar suas ações quando ela voltar ao trabalho.

Com base apenas nesta declaração, você não deve confrontar o analista de segurança em questão, porque parece que você não está familiarizado com a configuração do sistema. Como um Administrador, se alguém viesse a mim que, em suas próprias palavras, descrevesse a si mesmo como "não uma pessoa de TI", eu iria ao seu gerente imediatamente e me certificaria de que eles são disciplinados.

Se outro administrador viesse a mim, eu explicaria minhas ações e seguiria em frente com minha vida. Como administrador, existem várias situações em que a limpeza dos eventos registrados seria um comportamento aceitável.

— Ramhound
fonte

@ JavaScripter007 - Não; Há muito a muitos para fornecer uma lista, as situações que eu posso pensar, seria muito específico para a rede que eu sou um administrador de. A lista não seria útil para ninguém de fora da minha organização. Não vou especular quais as razões que este Administrador teve para limpar os eventos em questão.

— Ramhound

Você não pode sequer fornecer 1 ou 2 razões? @Ramhound

— JavaScripter007

@ JavaScripter007 O log de eventos estava corrompido e, até que eu o limpei, nenhum outro evento seria registrado.

— Twisty Impersonator

@ JavaScripter007 - Posso fornecer 1 ou 2 motivos, eu absolutamente poderia fornecê-los. Respondi à sua pergunta, como está escrito, e não fornecerei esses motivos. Eu também não voltarei a esta pergunta.

— Ramhound

-1

Vários aplicativos diferentes de "limpeza" sugerem excluí-los para economizar espaço. Ela pode ter instalado um desses para resolver um problema diferente e não entender as implicações de deixar um aplicativo desses limpar os logs.

— K7AAY
fonte

Isso é especulação grosseira. O questionador admite saber muito pouco sobre TI, por isso é altamente improvável que ele tenha feito uma pesquisa ou investigação para determinar se alguém limpou os registros ou se era uma configuração do sistema, como girar os registros.

— Nasir Riley