Определение свойств журнала аудита событий безопасности

Работа добавлена: 2018-07-06






Свойства: Безопасность

Общие [Фигьтр!

выводимое имя: 11зШЯЙЯЙ?ЯЯI

Имя журнала:      iC:WINDOWS\Svslem32\conlig\SecEvent.Evt|

Размер;128.0 KB (131 072 байт)

Создан:1Gмарта 2003 г. 14:12:22

Изменен:4 марта 2004 г. 14:5Э:5Б

Открыт:9 марта 2004 г. 18:33:31

Размер журнала

Максимально размер журнала: j

КБ

По достижении максимального размера журнала: 0 Затирать старые события по необходимости О Затирать события старее   р       "1   дней О Не затирать события

(очистка журнала вручную}

IВосстановить умолчания ]

Рис. 3.24. Определение свойств журнала аудита событий безопасности

Значения параметров политики аудита могут быть заданы в окне задания значений параметрам локальной политики безопасности (см. рис. 3.14), в специальном окне определения значений параметрам аудита (рис. 3.23) и в окне свойств самого журнала аудита событий безопасности при его просмотре (рис. 3.24).

С помощью задания значений параметрам безопасности и аудита администратор указывает, какие события должны регистрироваться в журнале аудита.

Возможна регистрация следующих событий:

вход пользователей в систему;

доступ субъектов к объектам;

доступ к службе каталогов Active Directory;

изменение политики безопасности;

использование привилегий;

отслеживание процессов;

системные события;

попытки входа в систему;

управление учетными записями пользователей и групп;

доступ к глобальным системным объектам;

использование прав на архивацию и восстановление объектов.

Для каждой категории регистрируемых событий администратор может указать тип события (успешное и (или) неудачное завершение) либо отменить его регистрацию в журнале аудита. При

аудите использования привилегий регистрируются попытки использования не всех возможных привилегий, а лишь тех, которые считаются потенциально опасными с точки зрения разработчиков подсистемы безопасности защищенных версий Windows (например, создание маркерного объекта или создание журналов безопасности). Следует отметить, что не все объективно опасные привилегии входят в этот список.

К системным событиям, которые могут регистрироваться в журнале аудита, относятся:

перезагрузка операционной системы;

завершение работы операционной системы;

загрузка пакета аутентификации;

запуск процесса входа (Winlogon);

сбой при регистрации события в журнале аудита;

очистка журнала аудита;

телей.

Параметрами журнала аудита, которые может изменить администратор, являются (см. рис. 3.24) максимальный размер журнала и реакция операционной системы на его переполнение:

•чанию);

Дополнительные параметры безопасности для Мальцев

Разрешения] Ауаит ! Владелец | Действующие разрешения!

Для просмотра сведений об особых элементах аудита выберите элемент аудита и нажмите кнопку "Изменить".

Элементы аудита: " Тип

Доступ

Имя

Унаследован...   ;   Применять к

|    Добавить...   j      i-К.  т

0

Наследовать от родительского объекта применимые к дочерним объектам элементы аудита,\добавляя их к явно заданным в этом окне.

f~iЗаменить элементы аудита для всем дочерних объектов заданными здесь э лементами, *—' применимыми к дочерним объектам.

Рис. 3.25. Определение параметров аудита попыток доступа к объекту




Возможно эти работы будут Вам интересны.

1. Определение свойств операционной системы Windows 7. Работа с файлами и каталогами

2. Четырехмерное пространство событий и относительность времени.

3. ИСТОРИЯ РАЗВИТИЯ АУДИТА В ЗАРУБЕЖНЫХ СТРАНАХ

4. Среди других событий которые принимаются в качестве исходного рубежа Нового времени называют события свя

5. История - с греч. Распознавание, узнавание, расследование – это знание того, что было и что уже прошло, последовательность событий не только человеческого общества, но и природы, также развитие мысли человечества

6. -13 лет рост свойств внимания замедлен и разнонаправлен.

7. Независимость всех физических свойств механических оптических и т.

8. Общностью и совокупностью свойств товара устанавливаемых при товароведческой оценке опред

9. -семантическая схема построения производных слов отвлеченная от их конкретных свойств.

10. Человек без свойств который создавал в течение почти двадцати лет и все же не успел завершить.