подій, Які будут реєструватіся у Журналі безпеки. При першій установці Windows XP SP2 ВСІ категорії аудиту вімкнені. Включаючі аудит різніх Категорій подій, можна створюваті політику аудиту, что задовольняє необхіднім Вимогами.
налаштування політик аудиту доступна в оснащенні груповий політика. Існують наступні категорії аудиту:
· Аудит подій входу в систему відстежує події, пов'язані з входом користувача у систему и виходом з неї;
· Аудит управління Обліковими записами відстежує ВСІ події, пов «язані з управлінням Обліковими записами. Записи аудиту з »являються при створенні, зміні або відаленні обліковіх запісів користувача або групи;
· Аудит доступу до служби каталогів відстежує події доступу до каталогу Active Directory. Записи аудиту створюються КОЖЕН раз при доступі Користувачів або комп'ютерів до каталогу;
· Аудит входу в систему відстежує події входу в систему або виходе з неї, а такоже вілучені мережеві Підключення;
· Аудит доступу до об «єктів відстежує Використання системних ресурсів файлами, каталогами, загально ресурсами, и об» єктами Active Directory;
· Аудит Зміни політики відстежує Зміни політик призначення прав Користувачів, політик аудиту або політик довірчіх відносін;
· Аудит Використання прівілеїв відстежує шкірного СПРОБА! застосування користувачем НАДАННЯ Йому права або прівілеї,
· Аудит відстеження процесів відстежує Сістемні Процеси и ресурси, вікорістовувані ними,
· Аудит системних подій відстежує події включення, перезавантаження або віключення комп'ютера, а такоже події, что вплівають на системну БЕЗПЕКУ або відбівані у Журналі безпеки.
Розглянемо більш докладно політики Які безпосередно стосують безпеки файлової системи.
Аудит доступу до служби каталогів
категорія Аудит доступу до служби каталогів Забезпечує нізькорівневій аудит об'єктів ActiveDirectory (AD) та їх властівостей. Оскількі дана категорія має безпосереднє відношення до AD, то актівуваті аудит подібніх подій на системах, Які НЕ є контролерами домену, що не має ні найменшого Сенс.
Аудит доступу до об'єктів
Сам по Собі цею параметр політики НЕ запускає аудиту яких-небудь подій. Параметр Аудит доступу до об «єктів візначає необхідність аудиту подій доступу до об» єкта (Наприклад до файлу, папки, розділу Реєстру або принтеру), для Якого завдань системний список управління доступом (SACL). Access-Control List (SACL) - список, схожий на ACL, альо что відповідає нема за Дозвіл або Заборона на доступ, а за аудит (протоколювання у Журналі безпеки) успішніх и безуспішніх СПРОБА доступу до об'єкта. SACL Складається Із запісів управління доступом. Коженая запис управління доступом Включає Відомості трьох тіпів:
· учасник безпеки (користувач, комп'ютер або група), для Якого буде Виконувати аудит;
· Певний тип доступу, для Якого буде Виконувати аудит (маска доступу);
· прапор, Який вказує на необхідність аудиту подій збою доступу, успішного доступу або того й Іншого увазі подій.
Если параметр Аудит доступу до об «єктів налаштованості для реєстрації значень Успіх, за...
