1. Xavfsizlik auditi

Download 416,62 Kb.

bet	1/14
Sana	14.02.2022
Hajmi	416,62 Kb.
	#447631

1 2 3 4 5 6 7 8 9 ... 14

Audit siyosati

1. Xavfsizlik auditi
Xavfsizlik auditi xavfsizlikka ta'sir etuvchi turli hodisalarni kuzatishni ta'minlaydi. Tizim voqealarini namoyish qilish buzg'unchilarni yoki tizim ma'lumotlarini buzishga urinishlarni aniqlash uchun kerak. Tekshirilishi kerak bo'lgan hodisaning misoli - muvaffaqiyatsiz kirish urinishi.
Audit uchun eng keng ishlatiladigan hodisalar turlari:
fayllar va papkalar kabi ob'ektlarga kirish;
foydalanuvchi va guruh qayd yozuvlarni boshqarish;
foydalanuvchi OT kirishi va chiqishi.
Xavfsizlik bilan bog'liq hodisalarni tekshirishdan tashqari, xavfsizlik voqealarini ko'rish mumkin bo'lgan xavfsizlik jurnali yaratiladi. Xavfsizlik jurnalini Voqealarni ko'ruvchi (Просмотра событий) oynasida da ko'rishingiz mumkin.
Audit siyosati
Auditni amalga oshirishdan oldin audit siyosatini tanlashinz kerak. Audit siyosati xavfsizlik bilan bog’langan audit xodisalarining toifalarini ko'rsatadi. Windows-ni birinchi marta o'rnatganda, barcha audit toifalari o'chirilgan bo’ladi. Hodisalarning turli toifalarini tekshirishni o'z ichiga olgan holda, tashkilotning barcha talablariga javob beradigan audit siyosatini yaratish mumkin.
Auditni o'tkazish uchun 1-rasmda ko'rsatilgan voqealar toifalarini tanlash mumkin:

Rasm.1 Audit siyosati
Agar ob'ektga kirish auditi audit siyosatining bir qismi sifatida tanlagan bo'lsangiz, katalog xizmatiga kirish auditi toifasini (domen boshqaruvchisidagi tekshirish ob'ektlari uchun) yoki ob'ektlarga (kichik serverida yoki ish stantsiyasida ob'ektlarni tekshirish uchun) kirishni tekshirish kategoriyasini kiritish kerak. Ob'ektlarga kirish toifasini yoqgandan so'ng, har bir guruh yoki foydalanuvchi uchun auditga kirishning qaysi turlarini tanlash mumkin. Lokal ob'ektlarni tekshirishni yoqish uchun Administratorlar guruhi a'zosi qayd yozuviga kirish kerak.

Download 416,62 Kb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6 7 8 9 ... 14