Глава 9. Аудит ресурсов и событий

В этой главе

Аудит позволяет администратору отслеживать выбранные им действия пользователей. В этой главе объяснены основные понятия и термины, а также содержатся рекомендации по планированию и реализации стратегии аудита домена. Приведенные здесь упражнения позволят Вам на практике спланировать и осуществить аудит, настроить его для файлов и принтеров, а также использовать программу Event Viewer (Просмотр событий) для просмотра зарегистрированных событий и архивирования журнала безопасности.

Для успешного усвоения материала этой главы Вам необходимо:

• выполнить процедуры установки, описанные в разделе «Об этой книге»;
• изучить материал о доменах, контроллерах доменов и серверах;
• освоить материал об учетных записях пользователей и научиться их создавать;
• изучить материал об учетных записях групп, в том числе групп Administrators (Администраторы), Server Operators (Операторы сервера) и Everyone (Все);
• установить принтер (если Вы не знаете как, прочитайте главу 7, «Настройка сетевого сервера печати»);
• создать учетную запись пользователя с именем User9 (для этого зарегистрируйтесь в системе по учетной записи Administrator, с помощью Проводника Windows NT Explorer откройте папку LabFiles, размещенную на компакт-диске курса, и дважды щелкните файл Chapter9.cmd).

Занятие 1. Основные понятия

Занятие 2. Планирование и реализация аудита

Занятие 3. Просмотр журнала безопасности средствами Event Viewer

Рекомендации

Закрепление материала