Администрирование сети Windows NT 4.0. Учебный курс

Планирование аудита


Настройка аудита позволяет выбрать типы событий, подлежащих регистрации, и их регистрируемые результаты — успех или отказ. Перед тем как развертывать аудит, необходимо принять решение относительно перечисленных ниже параметров аудита. Типы событий, которые должны регистрироваться в Вашей сети.

Чтобы отслеживать...

Включите аудит следующих событии

попытки несанкционированной регистрации

вход в систему и выход из нее

попытки несанкционированного использования ресурсов

использование ресурсов папки и файла

системные задачи, выполняемые пользователем

использование привилегий

изменения в учетных записях пользователей и групп

управление пользователями и группами

изменения привилегий пользователей или стратегии аудита

изменение политики безопасности



попытки манипулирования сервером

перезагрузка или выключение системы

программы, используемые пользователями

отслеживание процессов

Какой результат события должен регистрироваться: успех, отказ или оба.

Регистрация успехов поможет определить, насколько часто пользователи обращаются к определенным файлам или принтерам. Это, в частности, поможет в планировании использования ресурсов. Регистрация отказов будет сигнализировать о попытках нарушения защиты.

В сетях с минимальными требованиями к безопасности подвергайте аудиту:

  • успешное использование ресурсов, лишь если эта информация Вам необходима для планирования;
  • успешное использование важной и конфиденциальной информации, например данных платежных ведомостей.
  • В сетях со средними требованиями к безопасности подвергайте аудиту:

    • успешное использование важных ресурсов;
    • успешные и неудачные попытки изменений стратегии безопасности и административной политики;
    • успешное использование важной и конфиденциальной информации. В сетях с высокими требованиями к безопасности подвергайте аудиту:
    • успешные и неудачные попытки регистрации пользователей;
    • успешное и неудачное использование любых ресурсов;
    • успешные и неудачные попытки изменений стратегии безопасности и административной политики.
    • Внимание! Аудит приводит к дополнительной нагрузке на систему, поэтому регистрируйте лишь события, действительно представляющие интерес.



      Содержание раздела