Respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot



Download 4,35 Mb.
Pdf ko'rish
bet108/203
Sana14.01.2022
Hajmi4,35 Mb.
#363640
1   ...   104   105   106   107   108   109   110   111   ...   203
Bog'liq
fayl 1714 20210831

5.4. Hodisalarni qaydlash 
Xatolik yuz berganda, tizim ma’muri yoki qo’llab-quvvatlash vakili xatoning 
sababini  aniqlashi,  yo’qolgan  ma’lumotlarni  qayta  tiklashga  urinishi  va  xatoning 
takrorlanishiga  yo’l  qo’ymasligi  kerak.  Ilovalar,  operasion  tizim  va  boshqa  tizim 
xizmatlari muhim voqyealarni, masalan, xotira kamligi yoki diskka kirishga haddan 
tashqari  ko’p urinishlarni qayd yetishini yozib borish muhim hisoblanadi. 
Keyinchalik  tizim  ma’muri  xato  sababini  aniqlash  va  u  sodir  bo’lgan  kontekstni 
aniqlash  uchun  ushbu hodisalar jurnalidan (log fayl deb ataladi)  foydalanishi 
mumkin. Log faylni vaqti-vaqti bilan ko’rib chiqib, tizim ma’muri shikastlanishdan 
oldin muammolarni (masalan, qattiq disk kabi) aniqlashi mumkin. 


193 
 
Tegishli  log  yozuvisiz,  buzg’unchining  faoliyati  e’tibordan  chetda  qolishi 
mumkin va hujum buzilishlarga olib kelgan yoki qilinmaganligini isbotlash mumkin 
yemas. 
Doimiy jurnallarda yozib borish  faol  tekshirish  va  hujumdan  keyingi  tahlil 
uchun xavfsizlik insidentlarining mohiyatini tushunishda juda muhim. Shuningdek, 
hodisalarni qayd qilish  operasion  tendensiyalarni  aniqlash  va  tashkilotning  ichki 
tekshiruvlarini, shu jumladan, audit va sud-tibbiy tahlilni qo’llab-quvvatlash uchun 
foydalidir.  
Hodisalarni qayd etish quyidagilarni o’z ichiga olishi shart: 

 
operasion tizim (OT) hodisalari: 
o
 
tizimni ishga tushirish va o’chirish; 
o
 
xizmatni boshlash va tugatish; 
o
 
tarmoq ulanishidagi o’zgarishlar yoki muvaffaqiyatsizliklar; 
o
 
tizim xavfsizligini sozlash va boshqarish vositalarini o’zgartirish 
yoki o’zgartirishga urinishlar. 

 
OT audit yozuvlari: 
o
 
tizimga kirishdagi urinishlar (muvaffaqiyatli yoki 
muvaffaqiyatsiz); 
o
 
tizimga  kirgandan  so’ng  bajariladigan  funksiyalar  (masalan, 
muhim faylni o’qish yoki yangilash, dasturni o’rnatish); 
o
 
qayd yozuvini  o’zgartirish  (masalan,  yozuvni  yaratish  va  yo’q 
qilish, imtiyozlarni tayinlash); 
o
 
imtiyozli  qayd yozuvidan muvaffaqiyatli / muvaffaqiyatsiz 
foydalanish. 

 
ilova qayd yozuvi to’g’risidagi ma’lumot: 
o
 
muvaffaqiyatli  va  muvaffaqiyatsiz  dasturni  autentifikasiya 
qilishga urinishlar; 
o
 
hisob  qaydnomasidagi  o’zgartirishlar  (masalan,  qayd  yozuvini 
yaratish va yo’q qilish, hisob imtiyozlarini tayinlash); 
o
 
dastur imtiyozlaridan foydalanish. 


194 
 

 
ilova operasiyalari: 
o
 
dasturni ishga tushirish va o’chirish; 
o
 
dastur xatolari; 
o
 
dastur konfigurasiyasining asosiy o’zgarishlari; 
o
 
dastur operasiyalari, masalan: 

 
har  bir  elektron  pochta  uchun  yuboruvchini,  qabul 
qiluvchilarni,  mavzular  nomini  va  ilova  nomlarini  qayd 
etadigan elektron pochta serverlari; 

 
talab qilingan har bir URL manzilini va server tomonidan 
berilgan javob turini yozadigan veb-serverlar; 

 
har  bir  foydalanuvchi  foydalanishi  mumkin  bo’lgan 
moliyaviy yozuvlarni qayd qiluvchi biznes-ilovalar. 
Har  bir  voqyea  uchun  qayd  qilingan  tavsilotlar  juda farq qilishi mumkin. 
Ammo, har bir voqyeani quyidagi parametrlar yordamida yozish tavsiya qilinadi: 
o
 
vaqt belgisi; 
o
 
voqyea, holat va / yoki xatolik kodlari; 
o
 
servic / buyruq / ilova nomi; 
o
 
foydalanuvchi yoki tizim bilan bog’liq voqyea; 
o
 
amaldagi  qurilma  (masalan,  IP  va  manba  manzili,  terminal sessiyasi 
identifikatori, veb brauzer va hk.). 
Audit  jurnallarida  barcha  harakatlar  qayd  etilgani  bois,  audit  jurnalini 
tahrirlash g’arazli niyatini amalga oshirganlar o’z faoliyatini yashirishda ham asosiy 
maqsad hisoblanadi. Shuning uchun, audit jurnalidan foydalanishlarni nazoratlash 
muhim vazifa hisoblanadi.  
Windows  OTda  hodisalar  turlari. 
Windows OTda besh  turdagi  hodisalar 
ro’yxatga  olinishi  mumkin.  Bularning  barchasida  aniq  belgilangan  umumiy 
ma’lumotlar mavjud bo’lib, hodisalarga tegishli ma’lumotlarni o’z ichiga oladi. 
Ilova biror bir hodisa haqida xabar berganida hodisa turini ko’rsatib, bunda 
har bir hodisa bitta turga tegishli bo’ladi. Hodisalar jurnali ro’yxat ko’rinishida har 
bir tur uchun farqli ko’rsatilib, quyidagi ushbu hodisa turlari keltirilgan (10-jadval). 


195 
 
10-jadval 
Windows OT hodisalar turlari 

Download 4,35 Mb.

Do'stlaringiz bilan baham:
1   ...   104   105   106   107   108   109   110   111   ...   203




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish