Nesne erişimi denetimi için gereksinimler

Denetim ilkesi oluşturma, güvenliğin önemli bir yönüdür. Nesnelerin oluşturulmasını veya değiştirilmesini izlemek, olası güvenlik sorunlarını izlemek için bir yol sağlar, kullanıcı güvenilirliğini güvence altına almaya yardımcı olur ve güvenliğin ihlali durumunda kanıt sağlar.

Denetlenecek en yaygın olay türleri şunlardır:

  • Dosyalar ve klasörler gibi nesnelere erişim.

  • Kullanıcı hesaplarının ve grup hesaplarının yönetimi.

  • Sistemde oturum açan ve oturum kapatan kullanıcılar.

Denetim ilkesini ne zaman uygularsınız:

  • Dizin hizmeti erişimini veya nesne erişimini denetlemek isterseniz, hangi nesnelere erişimi denetlemek istediğinizi ve ne tür erişimi izlemek istediğinizi belirleyin. Örneğin, kullanıcıların belli bir dosyaya yönelik her türlü açma girişimini denetlemek isterseniz, denetim ilkesi ayarlarını nesne erişimi olay kategorisinde yapılandırabilirsiniz, böylece dosyayı okumaya yönelik hem başarılı hem de başarısız girişimler kaydedilir.

  • Denetlemek istediğiniz olay kategorilerini belirtin. Olay kategorileri için örnekler kullanıcı oturumu açma, kullanıcı oturumu kapatma ve hesap yönetimidir. Seçtiğiniz olay kategorileri, denetim ilkenizi oluşturur. Olay kategorileri hakkında daha fazla bilgi için, bkz: Denetim İlkeleri.

  • Güvenlik günlüğünün boyutunu ve davranışını ayarlayın. Güvenlik günlüğünü Olay Görüntüleyicisi ile görüntüleyebilirsiniz.

Denetim türüne, devralındığı yere, erişim türüne ve uygulanacağı öğeye bağlı olarak aynı kullanıcı veya grup için bir veya daha fazla denetim girdisi olabilir.

Öğe Açıklama

Nesne adı

Geçerli seçili nesneyi adlandırır.

Denetim girdileri

Bu nesneyle ilgili tüm denetim girdilerini görüntüler:

  • Tür. Denetim ilkesinin uygulanacağı sonuç. Bu; Başarı, Hata veya Tümü olabilir. Tür, izin erişimiyle ayarlanır.

  • Ad. Denetim ilkelerinin uygulanacağı nesnenin adı.

  • Erişim. Tam Denetim, Klasörü Gez/Dosya Çalıştır, Öznitelikleri Oku ve Sil gibi izin türleri. Dosya ve klasör izinlerini, Active Directory nesne izinlerini ve dosya sunucusu izinlerini içerir.

  • Devralındığı yer. İzinlerin devralındığı nesne. Bu iletişim kutusundaki onay kutusunu işaretleyerek nesnenin üst öğesinden (varsa) devralınabilir denetim girdilerini ekleyebilirsiniz.

  • Uygulanacak. İzinlerin uygulanacağı bağımlı nesneler.

Bu nesnenin üst öğesinden devralınabilir denetim girdilerini içer

Seçildiğinde, nesnenin üst öğesinden devralınabilir denetim girdileri Güvenlik günlüğüne yazılır.

Tüm alt öğelerin varolan tüm devralınabilen denetim girdilerini, bu nesneden devralınabilen denetim girdileriyle değiştir

Seçildiğinde, bu üst nesnedeki denetim ayarları, alt öğelerdeki ayarlarla değiştirilir.

Seçili olmadığında, alt veya üst her bir nesnedeki denetim ayarları benzersiz olabilir.

Ek başvurular


İçindekiler