متطلبات تدقيق الوصول إلى الكائن
يعتبر تأسيس نهج التدقيق جانبًا مهمًا من جوانب الأمان. حيث تعطيك مراقبة إنشاء الكائنات أو تعديلها طريقةً لتعقب مشاكل الأمان المحتملة، وتساعد على التأكد من مسؤولية المستخدم، وتوفر الدليل في حالة حدوث اختراق للأمان.
أنواع الأحداث الأكثر شيوعًا والتي يتم تدقيقها هي:
-
الوصول إلى الكائنات، مثل الملفات والمجلدات.
-
إدارة حسابات المستخدم والمجموعات.
-
تسجيل دخول المستخدمين للنظام وتسجيل خروجهم منه.
وقت تنفيذ نهج التدقيق:
-
إذا كنت ترغب في تدقيق الوصول إلى خدمة Directory Service، أو الوصول إلى الكائن، فعليك تحديد الكائنات التي ترغب في مراقبة الوصول الخاص بها، وكذا نوع الوصول الذي ترغب في مراقبته. على سبيل المثال، إذا كنت ترغب في تدقيق أي محاولات بواسطة المستخدمين لفتح ملف معين، يمكنك تكوين إعدادات نهج تدقيق في فئة حدث الوصول للكائن بحيث يتم تسجيل كلاً من المحاولات الناجحة والفاشلة لقراءة ملف.
-
قم بتحديد فئة الأحداث الذي تريد تدقيقها. ومن أمثلة فئات الأحداث، يوجد تسجيل دخول المستخدم وتسجيل خروجه، وإدارة الحسابات. تعمل فئات الأحداث التي تحددها على تشكيل نهج التدقيق لديك. لمزيد من المعلومات حول كل فئة من فئات الأحداث، راجع نُهج التدقيق.
-
تعيين حجم سجل الأمان وسلوكه. يمكنك عرض "سجل الأمان" من خلال "عارض الأحداث".
يمكنك الحصول على إدخال واحد أو أكثر من إدخالات التدقيق لنفس المستخدم أو المجموعة، استناداً إلى نوع التدقيق والمكان الموروث منه ونوع الوصول وما سيتم تطبيقه عليه.
| العنصر | الوصف |
|---|---|
|
اسم الكائن |
تسمية الكائن الذي تم تحديده حاليًا. |
|
إدخالات التدقيق |
عرض كل إدخال تدقيق لهذا الكائن:
|
|
تضمين إدخالات التدقيق الموروثة من الكائن الأصل هذا |
يتم كتابة إدخالات التدقيق الموروثة من الكائن الأصل إلى "سجل الأمان" عند تحديدها. |
|
استبدال كافة إدخالات التدقيق الموروثة على كل الكائنات التابعة بواسطة إدخالات تدقيق موروثة من هذا الكائن |
عند تحديدها، يتم استبدال إعدادات التدقيق في الكائن الأصل هذا بإعدادات التدقيق الموجودة على الكائنات التابعة لها عند تحديدها. وعند إلغاء التحديد، يمكن أن تكون إعدادات التدقيق الموجودة على كل كائن سواء كان كائن أصل أو تابع إعدادات فريدة. |
مراجع إضافية