Ta strona umożliwia utworzenie zasady inspekcji dla serwerów w organizacji. Inspekcja to proces śledzenia działań użytkowników i rejestrowania zdarzeń wybranych typów w dzienniku zabezpieczeń. Zasada inspekcji umożliwia zdefiniowanie typów zdarzeń, o których dane mają być zbierane.
Zbieranie i monitorowanie zdarzeń inspekcji zajmuje miejsce na dysku oraz inne zasoby. Przed wybraniem zasady inspekcji należy się zapoznać z najważniejszymi wskazówkami dotyczącymi inspekcji zdarzeń zabezpieczeń (
Aby zebrać zdarzenia inspekcji z wielu serwerów w jednym repozytorium, można użyć programu Microsoft Operations Manager (MOM).
W poniższej tabeli opisano trzy cele zasady inspekcji, które można wybrać w Kreatorze konfiguracji zabezpieczeń.
Cel zasady inspekcji | Opis | Typ zdarzenia inspekcji i ustawienia zasady | ||||
---|---|---|---|---|---|---|
Nie przeprowadzaj inspekcji |
Inspekcja nie jest przeprowadzana. Oszczędza to cykle procesora i miejsce na dysku, dzięki czemu może wzrosnąć wydajność innych procesów.
|
Brak | ||||
Przeprowadź inspekcję udanych działań |
Dziennik zdarzeń zawiera mniej wpisów w wyniku inspekcji tylko udanych działań niż w przypadku inspekcji działań zarówno udanych, jak i nieudanych. Ta opcja służy do rejestrowania dostępu uzyskanego przez użytkowników, a nie prób uzyskania dostępu.
|
Przeprowadź inspekcję zdarzeń logowania na kontach: Sukces, niepowodzenie Przeprowadź inspekcję zarządzania kontami: Sukces Przeprowadź inspekcję dostępu do usługi katalogowej: Sukces Przeprowadź inspekcję zdarzeń logowania: Sukces, niepowodzenie Przeprowadź inspekcję dostępu do obiektów: Sukces Przeprowadź inspekcję zmian zasad: Sukces Przeprowadź inspekcję użycia uprawnień: Brak inspekcji Przeprowadź inspekcję śledzenia procesów: Sukces Przeprowadź inspekcję zdarzeń systemowych: Sukces, niepowodzenie | ||||
Przeprowadź inspekcję udanych i nieudanych działań |
Oznacza to, że - oprócz śledzenia pomyślnie zakończonych zadań - zdarzenia inspekcji mają być używane także do śledzenia prób uzyskania przez użytkowników dostępu do obszarów, dla których nie mają autoryzacji.
|
Przeprowadź inspekcję zdarzeń logowania na kontach: Sukces, niepowodzenie Przeprowadź inspekcję zarządzania kontami: Sukces, niepowodzenie Przeprowadź inspekcję dostępu do usługi katalogowej: Sukces, niepowodzenie Przeprowadź inspekcję zdarzeń logowania: Sukces, niepowodzenie Przeprowadź inspekcję dostępu do obiektów: Sukces, niepowodzenie Przeprowadź inspekcję zmian zasad: Sukces, niepowodzenie Przeprowadź inspekcję użycia uprawnień: Brak inspekcji Przeprowadź inspekcję śledzenia procesów: Sukces, niepowodzenie Przeprowadź inspekcję zdarzeń systemowych: Sukces, niepowodzenie |