Внедрение политики аудита

Внедрение политики аудита

1. 
   Настройка аудита
   

• 
  для рядового сервера домена, изолированного сервера или рабочих станций с Windows политика аудита настраивается отдельно для каждой машины;
  
• 
  для контроллеров домена устанавливается одна полити- ка аудита на весь домен; для аудита событий на контроллерах домена, таких как изменения объектов Active Directory, следует настроить групповую политику для домена, которая будет дей- ствовать на всех контроллерах.
  

Требования для выполнения аудита

Настройка и администрирование аудита требуют выполне- ния следующих условий:

• 
  Вы должны иметь разрешение Manage Auditing And Se- curity Log (Управление аудитом и журналом безопасности) для компьютера, на котором Вы хотите настроить политику аудита или просмотреть журнал аудита. По умолчанию Windows дает такие права группе Administrators (Администраторы);
  
• 
  файлы и папки, подвергаемые аудиту, должны нахо- диться на дисках NTFS.
  

Настройка аудита

Вы должны настроить:

• 
  политику аудита, которая включает режим проверки, но не осуществляет аудит для конкретных объектов;
  
• 
  аудит для конкретных ресурсов, т,е. указывать опреде- ленные отслеживаемые события для файлов, папок, принтеров и объектов Active Directory. Windows будет отслеживать и запи- сывать в журнал эти события.
  

2. 
   Настройка политики аудита
   

В первую очередь надо выбрать типы отслеживаемых со- бытий. Для каждого события устанавливаются параметры настройки, показывающие, какие попытки отслеживать: успеш- ные или неудачные. Настраивать политики аудита можно через оснастку Group Policy (Групповая политика).
Типы событий, которые могут проверяться в Windows, представлены в таблице 8.1.
Таблица 8.1

Download 5,12 Mb.

Do'stlaringiz bilan baham: