Požadavky na auditování přístupu k objektu

Vytvoření zásad auditování představuje důležitou součást zabezpečení. Sledování procesu vytváření nebo změny objektů představuje jeden ze způsobů zjišťování možných potíží se zabezpečením, pomáhá zajistit zodpovědnost uživatelů a poskytuje důkazy při případném narušení zabezpečení systému.

Nejběžnějšími typy sledovaných událostí jsou následující události:

  • Přístup k objektům, jako jsou soubory a složky,

  • správa uživatelských a skupinových účtů,

  • přihlášení a odhlášení uživatelů ze systému.

Při implementaci zásad auditování postupujte podle následujících pokynů:

  • Pokud chcete auditovat přístup k adresářové službě či objektům, určete objekty a typy přístupu, které chcete sledovat. Pokud například chcete auditovat pokusy uživatelů o otevření určitého souboru, můžete nastavit zásady auditování v kategorii událostí přístupu k objektu, aby byly zaznamenávány úspěšné i neúspěšné pokusy o čtení daného souboru.

  • Určete kategorie událostí, které chcete auditovat. Takovou kategorií událostí může být například přihlášení či odhlášení uživatele nebo úkony správy účtu. Souhrn sledovaných kategorií událostí tvoří zásady auditování. Další informace o jednotlivých kategoriích událostí naleznete v tématu Zásady auditu.

  • Nastavte velikost a chování protokolu zabezpečení. Protokol zabezpečení lze prohlédnout pomocí nástroje Prohlížeč událostí.

K jednomu uživateli nebo skupině lze mít jedno nebo více různých oprávnění k auditování - v závislosti na typu auditování, na původci děděných oprávnění, typu přístupu a typu objektu, u kterého bude oprávnění použito.

Položka Popis

Název objektu

Pojmenuje právě vybraný objekt.

Oprávnění k auditování

Zobrazí každé oprávnění k auditování pro tento objekt:

  • Typ. Výsledek, u kterého budou použity zásady auditu. Může nabývat hodnot Úspěšný, Neúspěšný, Všechny. Typ je nastaven oprávněním k přístupu.

  • Název. Název nebo jméno objektu, u kterého budou použity zásady auditu

  • Přístup. Typy oprávnění, například Úplné řízení, Procházet složkou / Spouštět soubory, Číst atributy nebo Odstraňovat. Včetně oprávnění přístupu k souborům a složkám, oprávnění k objektům v adresáři služby Active Directory a oprávnění souborového serveru.

  • Zděděno od. Objekt, od kterého pocházejí příslušná oprávnění. Zaškrtnutím políčka můžete v tomto dialogovém okně vybrat oprávnění k auditování nadřazeného objektu (pokud existuje), která tento objekt má dědit.

  • Použít. Podřízené objekty, u kterých se oprávnění také použijí.

Zahrnout zděditelné položky auditu z tohoto nadřazeného objektu

Je li tato položka vybrána, budou dědičná oprávnění z nadřazeného objektu zapsána do protokolu zabezpečení.

Nahradit všechna stávající dědičná oprávnění na všech podřízených objektech, které mají dědičná oprávnění z tohoto objektu.

Jestliže je tato položka vybrána, nastavení auditování tohoto nadřízeného objektu nahradí všechna nastavení na podřízených objektech.

Jestliže tato položka není vybrána, mohou být u každého objektu (nadřízeného i podřízeného) nastavení auditování jedinečná.

Další odkazy

Obsah