Packet9-
Глава 9. Аудит ресурсов и событий
В этой главе
Аудит позволяет администратору отслеживать выбранные им действия пользователей. В этой главе объяснены основные понятия и термины, а также содержатся рекомендации по планированию и реализации стратегии аудита домена. Приведенные здесь упражнения позволят Вам на практике спланировать и осуществить аудит, настроить его для файлов и принтеров, а также использовать программу Event Viewer (Просмотр событий) для просмотра зарегистрированных событий и архивирования журнала безопасности.
Прежде всего
Для успешного усвоения материала этой главы Вам необходимо:
- выполнить процедуры установки, описанные в разделе «Об этой книге»;
- изучить материал о доменах, контроллерах доменов и серверах;
- освоить материал об учетных записях пользователей и научиться их создавать;
- изучить материал об учетных записях групп, в том числе групп Administrators (Администраторы), Server Operators (Операторы сервера) и Everyone (Все);
- установить принтер (если Вы не знаете как, прочитайте главу 7, «Настройка сетевого сервера печати»);
- создать учетную запись пользователя с именем User9 (для этого зарегистрируйтесь в системе по учетной записи Administrator, с помощью Проводника Windows NT Explorer откройте папку LabFiles, размещенную на компакт-диске курса, и дважды щелкните файл Chapter9.cmd).
Занятие 1. Основные понятия
Занятие 2. Планирование и реализация аудита
Занятие 3. Просмотр журнала безопасности средствами Event Viewer
Рекомендации
Закрепление материала
