Razão comercial para um analista [fechado]

-4

Um dos nossos analistas de segurança de TI está de licença de maternidade

Ela limpou os logs do Visualizador de Eventos do Windows de um PC. Antes de confrontá-la, queríamos descobrir se há algum motivo comercial para limpar esses registros de eventos.

Eu não sou uma pessoa de TI, então não tenho certeza, mas queremos garantir que damos a ela uma chance justa de explicar suas ações quando ela voltar ao trabalho.

windows events JavaScripter007
fonte
4
Como você sabe, essa pessoa limpou os registros do evento, há um evento disso acontecendo?
Ramhound
Sim, há um evento indicando que ela limpou os logs.
JavaScripter007
1
O que foi registrado exatamente?
Ramhound
6
Apenas para adicionar. o cronometragem disso - baseado em sua pergunta é suspeito. Estar muito Cuidado com o que você faz - se você está tentando demitir alguém em licença de maternidade e está tentando encontrar razões após o fato, é bastante ilegal em muitas jurisdições.
Journeyman Geek

Respostas:

7

Ela limpou os logs do Visualizador de Eventos do Windows de um PC.

Em uma configuração corporativa típica, os logs de eventos são arquivados por tamanho, o que cria um arquivo morto. Então, antes de você confrontar alguém, sobre algo que você admita que sabe muito pouco sobre, você pode querer verificar a configuração da máquina. Essa mesma funcionalidade pode girar logs, portanto, um arquivo NÃO é criado, o que significa que os eventos mais antigos acabariam sendo substituídos por atividades mais recentes.

Eu não sou uma pessoa de TI, então não tenho certeza, mas queremos garantir que damos a ela uma chance justa de explicar suas ações quando ela voltar ao trabalho.

Com base apenas nesta declaração, você não deve confrontar o analista de segurança em questão, porque parece que você não está familiarizado com a configuração do sistema. Como um Administrador, se alguém viesse a mim que, em suas próprias palavras, descrevesse a si mesmo como "não uma pessoa de TI", eu iria ao seu gerente imediatamente e me certificaria de que eles são disciplinados.

Se outro administrador viesse a mim, eu explicaria minhas ações e seguiria em frente com minha vida. Como administrador, existem várias situações em que a limpeza dos eventos registrados seria um comportamento aceitável.

Ramhound
fonte
4
@ JavaScripter007 - Não; Há muito a muitos para fornecer uma lista, as situações que eu posso pensar, seria muito específico para a rede que eu sou um administrador de. A lista não seria útil para ninguém de fora da minha organização. Não vou especular quais as razões que este Administrador teve para limpar os eventos em questão.
Ramhound
Você não pode sequer fornecer 1 ou 2 razões? @Ramhound
JavaScripter007
1
@ JavaScripter007 O log de eventos estava corrompido e, até que eu o limpei, nenhum outro evento seria registrado.
Twisty Impersonator
2
@ JavaScripter007 - Posso fornecer 1 ou 2 motivos, eu absolutamente poderia fornecê-los. Respondi à sua pergunta, como está escrito, e não fornecerei esses motivos. Eu também não voltarei a esta pergunta.
Ramhound
-1

Vários aplicativos diferentes de "limpeza" sugerem excluí-los para economizar espaço. Ela pode ter instalado um desses para resolver um problema diferente e não entender as implicações de deixar um aplicativo desses limpar os logs.

K7AAY
fonte
4
Isso é especulação grosseira. O questionador admite saber muito pouco sobre TI, por isso é altamente improvável que ele tenha feito uma pesquisa ou investigação para determinar se alguém limpou os registros ou se era uma configuração do sistema, como girar os registros.
Nasir Riley