Ниже приведены рекомендации по аудиту
Рекомендации
Ниже приведены рекомендации по аудиту ресурсов и событий. Пользуйтесь этими советами при планировании и реализации аудита.
- Выработайте полезную и одновременно разумную стратегию аудита. Отслеживайте только события, информирующие Вас о работе сети. Это уменьшит нагрузку на сервер и облегчит поиск нужной информации.
- В сетях с минимальными требованиями к безопасности отслеживайте успешные события, если нужно определить загруженность ресурсов. В сетях со средними требованиями к безопасности отслеживайте успешные события, связанные с основными ресурсами, а также успешные попытки изменения административной политики и стратегии безопасности. В сетях с повышенными требованиями к безопасности отслеживайте все успешные события.
- В сетях со средними требованиями к безопасности отслеживайте неудачные события. Они могут предупредить Вас о возможных нарушениях защиты. В сетях с повышенными требованиями к безопасности отслеживайте все неудачные события. Во всех сетях необходим аудит важной и конфиденциальной информации.
- Подвергайте аудиту группу Everyone (Все), а не Users (Пользователи). Это позволит отследить действия всех пользователей, которые могут подключиться к сети, а не только авторизованных пользователей домена.
- Составьте расписание просмотра журналов аудита. Включите такой просмотр в число выполняемых Вами задач администрирования сети.
- Архивируйте журналы безопасности для последующего анализа тенденций в работе системы. Это поможет Вам определить интенсивность использования ресурсов и планировать развитие системы.
Примечание Если Вы хотите удалить учетную запись пользователя User9, которая была нужна только для выполнения упражнений этой главы, зарегистрируйтесь по учетной записи Administrator и дважды щелкните файл DeleteChapter9.cmd в папке Cleanup прилагаемого к курсу компакт-диска.
