Администрирование сети Windows NT 4.0. Учебный курс

       

Ниже приведены рекомендации по аудиту


Рекомендации



Ниже приведены рекомендации по аудиту ресурсов и событий. Пользуйтесь этими советами при планировании и реализации аудита.


  • Выработайте полезную и одновременно разумную стратегию аудита. Отслеживайте только события, информирующие Вас о работе сети. Это уменьшит нагрузку на сервер и облегчит поиск нужной информации.


  • В сетях с минимальными требованиями к безопасности отслеживайте успешные события, если нужно определить загруженность ресурсов. В сетях со средними требованиями к безопасности отслеживайте успешные события, связанные с основными ресурсами, а также успешные попытки изменения административной политики и стратегии безопасности. В сетях с повышенными требованиями к безопасности отслеживайте все успешные события.


  • В сетях со средними требованиями к безопасности отслеживайте неудачные события. Они могут предупредить Вас о возможных нарушениях защиты. В сетях с повышенными требованиями к безопасности отслеживайте все неудачные события. Во всех сетях необходим аудит важной и конфиденциальной информации.


  • Подвергайте аудиту группу Everyone (Все), а не Users (Пользователи). Это позволит отследить действия всех пользователей, которые могут подключиться к сети, а не только авторизованных пользователей домена.


  • Составьте расписание просмотра журналов аудита. Включите такой просмотр в число выполняемых Вами задач администрирования сети.


  • Архивируйте журналы безопасности для последующего анализа тенденций в работе системы. Это поможет Вам определить интенсивность использования ресурсов и планировать развитие системы.


  • Примечание Если Вы хотите удалить учетную запись пользователя User9, которая была нужна только для выполнения упражнений этой главы, зарегистрируйтесь по учетной записи Administrator и дважды щелкните файл DeleteChapter9.cmd в папке Cleanup прилагаемого к курсу компакт-диска.


    Содержание раздела