Απαιτήσεις για τον έλεγχο πρόσβασης σε αντικείμενα

Ο καθορισμός πολιτικής ελέγχου αποτελεί σημαντική πτυχή της ασφάλειας. Η εποπτεία της δημιουργίας ή της τροποποίησης αντικειμένων παρέχει έναν τρόπο για παρακολούθηση ενδεχόμενων προβλημάτων με την ασφάλεια, σας βοηθάει να διασφαλίσετε την υπευθυνότητα του χρήστη και παρέχει αποδείξεις σε περίπτωση παραβίασης της ασφάλειας.

Οι πιο συνηθισμένοι τύποι συμβάντων προς έλεγχο είναι:

  • Πρόσβαση σε αντικείμενα, όπως αρχεία και φακέλους.

  • Διαχείριση λογαριασμών χρηστών και ομάδων.

  • Σύνδεση και αποσύνδεση χρηστών από το σύστημα.

Όταν υλοποιείτε μια πολιτική ελέγχου:

  • Αν θέλετε να ελέγχετε την πρόσβαση σε υπηρεσία καταλόγου ή σε αντικείμενα, καθορίστε τα αντικείμενα την πρόσβαση στα οποία θέλετε να εποπτεύετε και τον τύπο πρόσβασης που θέλετε να εποπτεύετε. Για παράδειγμα, αν θέλετε να ελέγχετε απόπειρες χρηστών να ανοίξουν κάποιο συγκεκριμένο αρχείο, μπορείτε να παραμετροποιήσετε τις ρυθμίσεις της πολιτικής ελέγχου στην κατηγορία συμβάντων πρόσβασης σε αντικείμενα, ώστε να καταγράφονται τόσο οι επιτυχημένες όσο και οι αποτυχημένες απόπειρες ανάγνωσης ενός αρχείου.

  • Καθορίστε τις κατηγορίες συμβάντων που θέλετε να ελέγχετε. Μερικά παραδείγματα κατηγοριών συμβάντων είναι η σύνδεση χρήστη, η αποσύνδεση χρήστη και η διαχείριση λογαριασμού. Οι κατηγορίες συμβάντων που επιλέγετε αποτελούν την πολιτική ελέγχου σας. Για περισσότερες πληροφορίες σχετικά με κάθε κατηγορία συμβάντων, ανατρέξτε στο θέμα Πολιτικές ελέγχου.

  • Ρυθμίστε το μέγεθος και τη συμπεριφορά του αρχείου καταγραφής ασφαλείας. Μπορείτε να προβάλλετε το αρχείο καταγραφής ασφαλείας με την Προβολή Συμβάντων.

Μπορείτε να έχετε μία ή περισσότερες καταχωρήσεις ελέγχου για τον ίδιο χρήστη ή την ίδια ομάδα ανάλογα με τον τύπο ελέγχου, την προέλευση μεταβίβασης, τον τύπο πρόσβασης και τον προορισμό εφαρμογής.

Στοιχείο Περιγραφή

Όνομα αντικειμένου

Ονομάζει το επιλεγμένο αντικείμενο.

Καταχωρήσεις ελέγχου

Εμφανίζει κάθε καταχώρηση ελέγχου για το συγκεκριμένο αντικείμενο:

  • Τύπος. Το αποτέλεσμα στο οποίο θα εφαρμοστεί η πολιτική ελέγχου. Μπορεί να είναι "Επιτυχία", "Αποτυχία" ή "Όλα". Ο Τύπος ρυθμίζεται από την πρόσβαση σε δικαιώματα.

  • Όνομα. Το όνομα του αντικειμένου στο οποίο θα εφαρμοστούν οι πολιτικές ελέγχου.

  • Πρόσβαση. Τύποι δικαιωμάτων όπως "Πλήρης έλεγχος", "Αλλαγή φακέλου/Εκτέλεση αρχείου", "Χαρακτηριστικά ανάγνωσης" και "Διαγραφή". Περιλαμβάνει δικαιώματα αρχείων και φακέλων, δικαιώματα αντικειμένων της υπηρεσίας καταλόγου Active Directory και δικαιώματα διακομιστή αρχείων.

  • Μεταβιβάστηκε από. Το αντικείμενο από το οποίο μεταβιβάζονται τα δικαιώματα. Μπορείτε να συμπεριλάβετε μεταβιβαζόμενες καταχωρήσεις ελέγχου από το γονικό του αντικειμένου αν υπάρχει, επιλέγοντας το πλαίσιο ελέγχου σε αυτό το παράθυρο διαλόγου.

  • Εφαρμογή σε. Τα θυγατρικά αντικείμενα στα οποία εφαρμόζονται επίσης τα δικαιώματα.

Συμπερίληψη μεταβιβαζόμενων δικαιωμάτων ελέγχου από το γονικό αυτού του αντικειμένου

Όταν επιλεγεί, οι μεταβιβαζόμενες καταχωρήσεις ελέγχου από το γονικό του αντικειμένου θα εγγραφούν στο αρχείο καταγραφής ασφαλείας.

Αντικατάσταση όλων των μεταβιβάσιμων καταχωρήσεων ελέγχου σε όλα τα απογονικά αντικείμενα με μεταβιβάσιμες καταχωρήσεις ελέγχου από αυτό το αντικείμενο

Αν επιλεγεί, οι ρυθμίσεις ελέγχου για αυτό το γονικό αντικείμενο θα αντικαταστήσουν τις ρυθμίσεις ελέγχου των απογονικών αντικειμένων του.

Αν καταργηθεί η επιλογή του, οι ρυθμίσεις ελέγχου για κάθε αντικείμενο, ανεξαρτήτως αν πρόκειται για γονικό ή απογονικό αντικείμενο, είναι μοναδικές.

Πρόσθετες αναφορές


Πίνακας περιεχομένων