Krav til overvågning af objektadgang

Oprettelse af en overvågningspolitik er en vigtig brik i forbindelse med sikkerhed. Med overvågning af oprettelse eller ændring af forskellige objekter kan du overvåge mulige sikkerhedsproblemer, sørge for brugeransvarlighed og skaffe beviser i forbindelse med brud på sikkerheden.

De mest almindelige typer hændelser, der overvåges, er følgende:

  • Adgang til forskellige objekter, f.eks. filer og mapper

  • Administration af brugerkonti og gruppekonti

  • Brugere, der logger på og af systemet.

Når du implementerer overvågningspolitik:

  • Hvis du vil overvåge adgang til katalogtjenester eller objekter, skal du finde ud af, hvilke objekter du vil overvåge adgangen til, og hvilken type adgang du vil overvåge. Hvis du f.eks. vil overvåge alle brugeres forsøg på at åbne en bestemt fil, kan du konfigurere indstillinger for overvågningspolitik i kategorien af objektadgang, så både vellykkede og mislykkede forsøg på at læse en fil registreres.

  • Angiv de hændelseskategorier, du vil overvåge. Brugerlogon, brugerlogoff og kontostyring er eksempler på hændelseskategorier. De hændelseskategorier, du vælger, udgør overvågningspolitikken. Du kan finde flere oplysninger om de enkelte hændelseskategorier under Overvågningspolitikker.

  • Angiv størrelsen på og funktionsmåden for sikkerhedsloggen. Du kan få vist sikkerhedsloggen med Logbog.

Der kan være en eller flere overvågningsposter for samme bruger eller gruppe, afhængigt af overvågningstype, hvor den er arvet fra, adgangstypen, og hvad den skal anvendes på.

Element Beskrivelse

Objektnavn

Navngiver de aktuelt valgte objekter.

Overvågningsposter

Viser de enkelte overvågningsposter for dette objekt:

  • Type. Det resultat, overvågningspolitikken skal anvendes på. Det kan være Lykkedes, Mislykkedes eller Alle. Type angives af tilladelsesadgang.

  • Navn. Navnet på det objekt, overvågningspolitikker skal anvendes på.

  • Adgang. Tilladelsestyper, f.eks. Fuld kontrol, Gennemgang af mappe/Kørsel af fil, Læsning af attributter og Sletning. Omfatter fil- og mappetilladelser, tilladelser for Active Directory-objekter og filservertilladelser.

  • Arvet fra. Det objekt, tilladelser er arvet fra. Du kan medtage overvågningsposter, der kan arves, fra det overordnede objekt, hvis der findes nogen, ved at markere feltet i denne dialogboks.

  • Anvend på. De underordnede objekter, tilladelserne også gælder for.

Medtag overvågningsposter, der kan arves, fra objektets overordnede objekt

Når denne indstilling er valgt, skrives overvågningsposter, der kan arves, fra objektets overordnede objekt til sikkerhedsloggen.

Erstat alle eksisterende overvågningsposter, der kan arves, på alle underordnede objekter med overvågningsposter, der kan arves, fra dette objekt

Når denne indstilling er valgt, erstatter overvågningsindstillinger for dette overordnede objekt indstillingerne for de underordnede objekter.

Når indstillingen ikke er valgt, kan overvågningsindstillingerne for de enkelte objekter, uanset om de er overordnede eller underordnede, være entydige.

Yderligere referencer

Indholdsfortegnelse