Agar sistem AUDIT dapat dijalankan, maka kita harus mengaktifkan kemampuan ini. Dan itu bukan urusan saya… :)
Pada contoh ini, anggap saja, kita telah mengaktifkan sistem audit dan memantaunya. Maka jika kita klik tab SACL, akan muncul suatu data sebagai berikut :
SYSTEM_AUDIT 000F003F S-1-5-21-1078081533-1965331169-1417001333-1003
• Type yang dipantau adalah : SYSTEM_AUDIT
• Permission yang diberikan adalah 000F003F. permission ini menunjukkan full control.
• SID yang dikenai aturan ini adalah :
S-1-5-21-1078081533-1965331169-1417001333-1003 alias user NT non-unique Ids untuk user dengan RID 1003.
Sedangkan jika kita lihat pada bagian Flags akan muncul data :
CONTAINER_INHERIT_ACE, INHERITED_ACE
Dan pada bagian permissions akan muncul data :
DELETE, READ_CONTROL,WRITE_DAC, WRITE_OWNER
Gambar : melihat tab SACL
Begitulah lebih kurang cara pembacaan beberapa data keamanan registry.
Sampai batas ini, cukuplah sudah (sementara) eksplorasi kita.
Note : [Remake BDRW:MKWXP-21]
Tri Amperiyanto
Tidak ada komentar:
Posting Komentar