Objektin käytön valvonnan vaatimukset

Valvontakäytännön määritys on tärkeä suojaustoimi. Valvomalla objektien luomista ja muokkaamista voidaan jäljittää mahdollisia suojausongelmia, varmistaa käyttäjän vastuut ja hankkia todisteita mahdollisista suojausrikkomuksista.

Yleisimmät valvottavat tapahtumatyypit ovat

  • objektien, kuten tiedostojen ja kansioiden käyttö

  • käyttäjätilien ja ryhmätilien hallinta

  • käyttäjien kirjautumiset järjestelmään ja järjestelmästä ulos.

Valvontakäytännön toteuttaminen

  • Jos haluat valvoa hakemistopalvelun tai objektin käyttöä, määritä, minkä objektien käyttöä ja minkä tyyppistä käyttöä haluat valvoa. Jos esimerkiksi haluat valvoa käyttäjien yrityksiä avata jokin tietty tiedosto, voit määrittää valvontakäytäntöasetukset objektin käytön tapahtumaluokalle niin, että sekä onnistuneet että epäonnistuneet tiedoston lukuyritykset kirjataan.

  • Voit määrittää valvottavien tapahtumien luokat. Esimerkkejä tapahtumaluokista ovat käyttäjän kirjautuminen, käyttäjän uloskirjautuminen ja tilienhallinta. Valitut luokat muodostavat valvontakäytännön. Lisätietoja eri tapahtumaluokista on ohjeaiheessa Valvontakäytännöt.

  • Voit määrittää suojauslokin koon ja toiminnan. Voit tarkastella suojauslokia Tapahtumienvalvonnan avulla.

Samalla käyttäjällä tai ryhmällä voi olla yksi tai usea valvontamääritys sen mukaan, mikä on valvonnan tyyppi, mistä se on periytynyt, mikä on käyttöoikeuden tyyppi ja mihin sitä käytetään.

Kohde Kuvaus

Objektin nimi

Nimeää valittuna olevan objektin.

Valvontamääritykset

Näyttää kaikki tämän objektin valvontamääritykset:

  • Tyyppi. Tulos, johon valvontakäytäntöä käytetään. Se voi olla Onnistunut, Epäonnistunut tai Kaikki. Tyyppi määräytyy käyttöoikeutta käytettäessä.

  • Nimi. Sen objektin nimi, johon valvontakäytäntöjä käytetään.

  • Käyttöoikeus. Käyttöoikeustyypit, kuten Täydet oikeudet, Kansion läpikulku tai tiedoston suoritus, Lue määritteet ja Poista. Sisältää tiedostojen ja kansioiden käyttöoikeudet, Active Directory -objektien käyttöoikeudet ja tiedostopalvelimen käyttöoikeudet.

  • Peritty kohteesta. Objekti, jolta käyttöoikeudet on peritty. Jos objektilla on sitä ylemmän tason objekti, voit sisällyttää siltä periytyvät valvontamääritykset valitsemalla valintaruudun tästä valintaikkunasta.

  • Käytä kohteeseen. Aliobjektit, joita käyttöoikeudet myös koskevat.

Sisällytä ylemmän tason objektin periytyvät valvontamääritykset

Kun tämä vaihtoehto on valittuna, objektin ylemmän tason objektilta periytyvät valvontamääritykset kirjoitetaan suojauslokiin.

Korvaa kaikki olemassa olevat periytyvät määritykset tämän objektin periytyvillä valvontamäärityksillä kaikilla alitasoilla

Kun tämä vaihtoehto on valittuna, tämän ylemmän tason objektin valvontamääritykset korvaavat sen alemman tason objektin määritykset.

Kun vaihtoehdon valinta on poistettu, sekä ylemmän että alemman tason objektien valvontamääritykset voivat olla yksilöllisiä.

Muita aiheita

Sisällys