Администрирование сети Windows NT 4.0. Учебный курс

       

Что такое аудит


Настройка аудита позволяет выбрать типы событий, так или иначе связанных с безопасностью, которые должны регистрироваться службой аудита. Когда происходит такое событие, в журнал безопасности компьютера добавляется соответствующая запись. Журнал безопасности — эффективный инструмент контроля событий выбранных Вами типов.

Настройка аудита для контроллеров домена определяет тип и объем протоколирования событий, выполняемого Windows NT Server на всех контроллерах домена; для компьютеров под управлением Windows NT Workstation или для серверов — тип и объем протоколирования событий, выполняемого только на данном компьютере. Вы можете установить единую политику аудита в домене для:

  • отслеживания успешных и неудачных событий, например попытки зарегистрироваться в системе, считать файл, изменить права пользователей и групп, изменить политику защиты или подключиться к сети;
  • устранения или уменьшения риска несанкционированного использования ресурсов;
  • отслеживания тенденций развития сети в течение некоторого периода времени с помощью архивов журнала безопасности; изучение архивов позволит выяснить различные закономерности, например, в использовании файлов и принтеров.


  • Содержание раздела