395
Tizim jurnali (System log) - operatsion
tizim va uchinchi
tomon komponentlaridan kelgan xatolik xabarlarini, ogohlantirishlarni
va boshqa ma’lumotlarni o‘z ichiga oladi. Ushbu jurnalga kiritilgan
hodisalar ro‘yxati operatsion tizim va uchinchi tomon komponentlari
tomonidan oldindan belgilanadi va foydalanuvchi tomonidan
o‘zgartirilishi mumkin emas. Jurnal Sysevent.evt faylida joylashgan.
Xavfsizlik jurnali (Security log) - audit tomonidan ro‘yhatga
olingan xatti-harakatlarning muvaffaqiyatli
va muvaffaqiyatsiz
urinishlari haqidagi ma’lumotlarni o‘z ichiga oladi. Ushbu jurnalda
qayd etilgan hodisalar ma’mur tomonidan belgilangan audit algoritmi
tomonidan belgilanadi. Jurnal Secevent.evt faylida joylashgan.
Ilova jurnali (Application log) - turli ilovalar bilan
belgilangan
xatolik
xabarlari,
ogohlantirishlar
va
boshqa
ma’lumotlarni o‘z ichiga oladi. Ushbu jurnalda qayd etilgan hodisalar
ro‘yxati dasturni ishlab chiquvchilari tomonidan belgilanadi. Jurnal
Appevent.evt faylida joylashgan.
Barcha jurnallar %SystemRoot%\System32\Config
papkasida
joylashgan bo‘ladi. Har bir jurnalni sozlash uchun, Event Log Settings
dialog oynasidan (jurnal xususiyatlari) foydalanish mumkin.
Ushbu oyna orqali quyidagilarni boshqarish mumkin:
Arxivlangan jurnallar hajmi (standart hajmi 512 KB, hajmi
64 dan 4 194 240 KB gacha o‘zgarishi mumkin);
Jurnallarda eskirgan yozuvlarni almashtirish;
Zarur bo‘lgan hollarda eski hodisalarni o‘chirish - yangi
hodisalarni yozish paytida jurnal to‘lgan bo‘lsa, operatsion tizim eng
eski hodisalarni o‘chiradi;
Hodisalarni yozishni taqiqlash - jurnal to‘lganda, yangi hodisalar
qayd qilinmaydi. Jurnallarni o‘chirish qo‘lda bajariladi.
Harbirjurnaldaamalgaoshirilganharakatlar,
uniamalgaoshirganfoydalanuvchihaqida,
shuningdek,
hodisalarvaqtivasanasito‘g‘risidama’lumotmavjudbo‘ladi.
Shuningdek, barcha muvaffaqiyatli va muvaffaqiyatsiz
harakatlarni
audit jurnali orqali ko‘rishingiz mumkin. Jurnalga 5 xil turdagi
yozuvlar yoziladi:
Xatolik.
Ma’lumotlarni
yo‘qotish
yoki
funksiyalarni
yo‘qotish kabi hodisalar. Masalan, boshlash paytida agar xizmat ishga
tushurilmasa, xatolik to‘g‘risidagi xabar yoziladi.
396
Ogohlantirish.
Agar diskda bo‘sh joy kam qolgan bo‘lsa,
jurnalga ogohlantirish kiritiladi.
9.19- rasm. Hodisalar jurnali xususiyatlarini belgilash
Ma’lumot.
Ilovalar
yoki
xizmatlarni
muvaffaqiyatli
bajarilganligini yozish hodisasi.
Muvaffaqiyatli Audit.
Tizim xavfsizligini ta’minlash bilan
bog‘liq bo‘lgan muvaffaqiyatli bajarilgan harakatga mos keladigan
hodisa.
Misol uchun, foydalanuvchi muvaffaqiyatli tizimga kirsa,
"Muvaffaqiyatli Audit" hodisasi jurnalga yoziladi.
Xatolik auditi.
Tizim xavfsizligini ta’minlash bilan bog‘liq
bo‘lgan muvaffaqiyatsiz bajarilgan harakatga mos keladigan hodisa.
Misol
uchun,
foydalanuvchi
tarmoq
diskiga
kirishda
muvaffaqiyatsizlikka uchrasa, “Xatolik audit” hodisasi jurnalga
yoziladi.
Ma’mur audit hodisalarini boshqarish imkoniyatiga ega. Ular
quyidagilar:
Tizimga kirishni nazorat qilish;
Hisobni boshqarish auditi;
Katalog xizmatiga kirishni nazorat qilish (masalan, Active
Directory);
Tizimga kirishni tekshirish;
397
Obyektga kirishni nazorat qilish;
Audit siyosatining o‘zgarishi;
Audit imtiyozidan foydalanish;
Jarayonni kuzatish auditi - dasturni ishga tushirish, jarayonni
tugatish, identifikatorlarni takrorlash va obyektga bevosita kirish kabi
hodisalar;
Tizim holati auditi - kompyuter
hodisalarini qayta tiklash
yoki o‘chirish, yana tizim xavfsizligiga yoki xavfsizlik jurnaliga ta’sir
qiluvchi hodisalarni belgilaydi.
Do'stlaringiz bilan baham: