Страница: 13/24
Windows NT позволяет определить, что войдет в ревизию и будет записано в журнал событий безопасности всякий раз, когда выполняются определенные действия или осуществляется доступ к файлам. Элемент ревизии показывает выполненное действие, пользователя, который выполнил его, а также дату и время действия. Это позволяет контролировать как успешные, так и неудачные попытки каких-либо действий[1].
Табл.3.3 включает категории событий, которые могут быть выбраны для ревизии, а также события покрываемые каждой категорией.
Таблица 3.3
Категории событий для ревизии
|
|
События |
|
Начало и конец сеанса |
Попытки начала сеанса, попытки конца сеанса; создание и завершение сетевых соединений к серверу |
|
Доступ к файлам и объектам |
Доступы к каталогу или файлу, которые устанавливаются для ревизии в диспетчере файлов; использование принтера, управление компьютером |
|
Использование прав пользователя |
Успешное использование прав пользователя и неудачные попытки использовать права, не назначенные пользователям |
|
Управление пользователями и группами |
Создание, удаление и модификация учетных карточек пользователя и групп |
|
Изменения полиса безопасности |
Предоставление или отменена прав пользователя пользователям и группам, установка и разрыв связи доверия с другими доменами |
|
Перезапуск, выключение и система |
Остановка и перезапуск компьютера, заполнение контрольного журнала и отвержение данных проверки если контрольный журнал уже полон |
|
Трассировка процесса |
Начало и остановка процессов в компьютере |
Табл.3.4 показывает типы доступа к каталогам и файлам, которые можно проверить.
Таблица 3.4
Типы доступа к каталогам и файлам
|
Доступ к каталогу |
Доступ к файлу |
|
Отображение имен файлов в каталоге |
Отображение данных, хранимых в файле |
|
Отображение атрибутов каталога |
Отображение атрибутов файла |
|
Изменение атрибутов каталога |
Отображение владельца файла и разрешений |
|
Создание подкаталогов и файлов |
Изменение файла |
|
Переход в подкаталогах каталога |
Изменение атрибутов файла |
|
Отображение владельца каталога и разрешений |
Запуск файла |
|
Удаление каталога |
Удаление файла |
|
Изменение разрешений каталога |
Изменение файловых разрешений |
|
Изменение владельца каталога |
Изменение владельца файла |
Реферат опубликован: 31/10/2009