דרישות עבור ביקורת על גישה לאובייקט
יצירת מדיניות ביקורת היא היבט אבטחה רב חשיבות. פיקוח על יצירה או שינוי של אובייקטים מספק לך דרך לעקוב אחר בעיות אבטחה פוטנציאליות, מסייע בהבטחת הנשיאה באחריות של המשתמשים ומספק עדות במקרה של פגיעה באבטחה.
סוגי האירועים השכיחים ביותר שניתן לבצע עליהם ביקורת הם:
-
גישה לאובייקטים, כגון קבצים ותיקיות.
-
ניהול של חשבונות משתמשים וחשבונות קבוצות.
-
כניסה ויציאה של משתמשים מהמערכת.
בעת יישום מדיניות ביקורת:
-
אם ברצונך לבצע ביקורת על גישה לשירות או גישה לאובייקט, קבע אילו אובייקטים ברצונך לבקר ועל איזה סוג גישה ברצונך לבקר. לדוגמה, אם ברצונך לבצע ביקורת על נסיונות משתמשים לפתוח קובץ מסוים, באפשרותך לקבוע את תצורת הגדרות מדיניות הביקורת בקטגוריית האירועים של גישה לאובייקטים, כך שנסיונות קריאת הקובץ המוצלחים והלא מוצלחים ירשמו.
-
ציין את קטגוריות האירועים שעליהם ברצונך לבצע ביקורת. דוגמאות לקטגוריות אירועים הן כניסה ויציאה של משתמש וניהול חשבונות. קטגוריות האירועים הנבחרות מרכיבות את מדיניות הביקורת. למידע נוסף אודות כל קטגוריית אירועים, ראה מדיניות ביקורת.
-
קבע את גודל ואופן הפעולה של יומן האבטחה. באפשרותך להציג את יומן האבטחה באמצעות מציג האירועים.
יכול להיות ברשותך ערך ביקורת אחד או יותר עבור אותו המשתמש או אותה הקבוצה, בהתאם לסוג הביקורת, מהיכן ירשו אותה, סוג הגישה ועל מה יחילו אותה.
| פריט | תיאור |
|---|---|
|
שם האובייקט |
למתן שם לאובייקט הנבחר. |
|
ערכי ביקורת |
להצגת כל ערך ביקורת עבור האובייקט הבא:
|
|
כלול ערכי ביקורת שמתקבלים בירושה מפריט האב של האובייקט |
לאחר שנבחרו, ערכי ביקורת שעברו בירושה מפריט האב של האובייקט ייכתבו ביומן האבטחה. |
|
החלף את כל ערכי הביקורת הקיימים שעברו בירושה מכל הצאצאים, בערכי ביקורת שעברו בירושה מאובייקט זה. |
לאחר שנבחרו, הגדרות ביקורת באובייקט אב זה יחליפו את הגדרות הביקורת באובייקטי הצאצא שלו. לאחר שנוקו, הגדרות ביקורת בכל אובייקט, בין אם של האב או של הצאצא שלו, יכולות להיות יחודיות. |
חומר עזר נוסף