Рекомендации
Ниже приведены рекомендации
по аудиту ресурсов и событий. Пользуйтесь этими советами при планировании и
реализации аудита.
- Выработайте полезную
и одновременно разумную стратегию аудита. Отслеживайте только события, информирующие
Вас о работе сети. Это уменьшит нагрузку на сервер и облегчит поиск нужной
информации.
- В сетях с минимальными
требованиями к безопасности отслеживайте успешные события, если нужно определить
загруженность ресурсов. В сетях со средними требованиями к безопасности отслеживайте
успешные события,
связанные с основными ресурсами, а также успешные попытки изменения административной
политики и стратегии безопасности. В сетях с повышенными требованиями к безопасности
отслеживайте все успешные события.
- В сетях со средними
требованиями к безопасности отслеживайте неудачные события. Они могут предупредить
Вас о возможных нарушениях защиты. В сетях с повышенными требованиями к безопасности
отслеживайте все неудачные события. Во всех сетях необходим аудит важной и
конфиденциальной информации.
- Подвергайте аудиту
группу Everyone (Все), а не Users (Пользователи). Это позволит
отследить действия всех пользователей, которые могут подключиться к сети,
а не только авторизованных пользователей домена.
- Составьте расписание
просмотра журналов аудита. Включите такой просмотр в число выполняемых Вами
задач администрирования сети.
- Архивируйте журналы
безопасности для последующего анализа тенденций в работе системы. Это поможет
Вам определить интенсивность использования ресурсов и планировать развитие
системы.
Примечание Если Вы хотите
удалить учетную запись пользователя User9, которая была нужна только для
выполнения упражнений этой главы, зарегистрируйтесь по учетной записи Administrator
и дважды щелкните файл DeleteChapter9.cmd в папке Cleanup прилагаемого к курсу
компакт-диска.
Используются технологии
uCoz