Srm001-2 guruh talabasi Obloyev Komronbek Tekshirdi

 
 
O‘ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA 
KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI 
MUHAMMAD AL-XORAZMIY NOMIDAGI 
TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI 
 
 
 
Operatsion tizimlar
fanidan 
AMALIY ISH
 
 
Mavzu: 
Windowsda hodisalarning auditi.
 
 
 
 
 
 
Bajardi
:
SRM001-2 guruh talabasi
Obloyev Komronbek 
Tekshirdi:
Pirimqulov Oybek
 
 
 
 
TOSHKENT - 2022 

Mavzu: Windowsda hodisalarning auditi 
Reja: 
1.
Windowsda audit 
2.
Windowsda audit turlari 
3.
Windows auditining eng yaxshi usullari 
4.
Xulosa 
Tarmog'ingizdagi faoliyatni doimiy ravishda tekshirish xavfsizlikning eng 
muhim usullaridan biridir, chunki bu sizga potentsial zararli faoliyatni yetarlicha 
erta aniqlashga yordam beradi va chora ko'rish, ma'lumotlar buzilishi , tizimning 
ishlamay qolishi va muvofiqlikdagi nosozliklar oldini oladi. 
Windows-da audit adminstratorga yoki adminstrator huquqlariga ega bo'lgan 
har bir kishiga foydalanuvchilar, guruhlar va jarayonlarning faoliyatini kuzatish va 
qayd etish imkonini beradi. U birinchi navbatda ishlash muammolari va xavfsizlik 
xavflarini tashxislash va kengaytirishni rejalashtirish uchun ishlatiladi. 
Audit odatda Windows-da sukut bo'yicha yoqilgan. Audit parametrlarini 
o'zgartirish uchun: 
1.
Start menyusidan Boshqaruv paneli yoki Sozlamalar va keyin 
Boshqaruv panelini tanlang. 
2.
Windows 7 da birinchi navbatda Tizim va xavfsizlik-ni tanlang. 
Windowsning barcha versiyalarida Ma'muriy asboblarni, keyin esa 
Mahalliy xavfsizlik siyosati yoki Mahalliy xavfsizlik sozlamalarini 
oching. 
3.
Mahalliy xavfsizlik sozlamalari oynasida Mahalliy siyosatlar yonidagi 
o'qni yoki + (ortiqcha belgisi) ni bosing va keyin Audit siyosati ni 
bosing. 
Keyin Windowsda amalga oshirishingiz mumkin bo'lgan to'qqiz turdagi 
auditni ko'rasiz: 
•
Hisob qaydnomasiga kirish hodisalari
: tizimga kirishlar, chiqishlar va 
tarmoq ulanishlarini kuzatib boradi 
•
Hisobni boshqarish:
Hisoblardagi o'zgarishlarni kuzatib boradi 
•
Katalog xizmatiga kirish:
Active Directory xizmatlariga kirishni 
kuzatadi 
•
Tizimga kirish hodisalari:
tizimga kirishlar, chiqishlar va tarmoq 
ulanishlarini kuzatib boradi 

•
Ob'ektga kirish:
fayllar, kataloglar va boshqa NTFS ob'ektlariga 
kirishni kuzatadi (shu jumladan printerlar; Windowsda hamma narsa 
ob'ekt hisoblanadi) 
•
Siyosat o'zgarishi
: foydalanuvchi huquqlari, audit siyosatlari va 
ishonchlarga kiritilgan o'zgarishlarni kuzatib boradi 
•
Imtiyozlardan foydalanish:
foydalanuvchi imtiyozlariga kiritilgan 
o'zgarishlarni kuzatib boradi 
•
Jarayonni kuzatish
: Dasturni faollashtirish va tugatish, boshqa obyekt 
yoki jarayon faoliyatini kuzatib boradi 
•
Tizim hodisalari
: serverning o'chirilishi va qayta ishga tushirilishini 
kuzatib boradi va tizim siyosatiga ta'sir qiluvchi voqealarni qayd 
qiladi 
Windows auditining eng yaxshi usullari quyidagilardan iborat: 
•
Voqealar jurnallari va voqealar jurnalini yo'naltirish 
•
Audit va ilg'or audit 
•
Audit yig'ish xizmatlari 
•
Windows PowerShell jurnali