A objektumelérés naplózásának követelményei

A naplórend a biztonság egyik alappillére. Az objektumok létrehozásának vagy módosításának figyelése lehetőséget nyújt a potenciális biztonsági problémák felderítésére, biztosítja a felhasználók felelősségre vonhatóságát, és bizonyítékot szolgáltat az adatbiztonság megsértése esetén.

A leggyakrabban naplózásra kerülő eseménytípusokat az alábbiakban soroljuk fel.

  • Objektumokhoz, például fájlokhoz és mappákhoz való hozzáférés

  • Felhasználói és csoportfiókok kezelése

  • A felhasználók bejelentkezése a rendszerbe, illetve kijelentkezése a rendszerből

A naplórend kidolgozásakor:

  • Ha naplózni szeretné a címtárhoz vagy bizonyos objektumokhoz való hozzáférést, határozza meg, hogy mely objektumok elérését kívánja figyelni, és milyen típusú elérések érdeklik. Ha például naplózni szeretné a felhasználók összes, adott fájl megnyitására irányuló kísérletét, akkor az objektum-hozzáférés eseménykategóriában úgy kell megadnia a naplórend beállításait, hogy mind a sikeres, mind a sikertelen próbálkozásokat rögzítse a rendszer.

  • Határozza meg, hogy milyen eseménykategóriákat kíván naplózni. Az eseménykategóriák közé tartozik például a felhasználói bejelentkezés, a kijelentkezés és a fiókok kezelése. A választott eseménykategóriák alkotják a naplórendet. További információt az eseménykategóriákról a Naplózási házirendek című témakörben talál.

  • Állítsa be a biztonsági napló méretét és működési módját. A biztonsági naplót az Eseménynapló segítségével tekintheti meg.

Egy felhasználóhoz vagy csoporthoz egy vagy több naplóbejegyzés is tartozhat, a naplózás típusától, a naplózás öröklődésének forrásától, a hozzáférés típusától és attól függően, hogy a naplózás mire lesz alkalmazva.

Elem Leírás

Objektum neve

A jelenleg kijelölt objektum elnevezése.

Naplóbejegyzések

Az összes, az objektumhoz tartozó naplóbejegyzés megjelenítése:

  • Típus: A naplórend alkalmazásának eredménye. Ez lehet Sikeres, Sikertelen vagy Minden. A Típus beállítást a hozzáférési engedély határozza meg.

  • Név: Az objektum neve, amelyre a naplórend alkalmazva lesz.

  • Hozzáférés: Engedélytípusok, például Teljes hozzáférés, Mappa bejárása/Fájl végrehajtása, Attribútumok olvasása és Törlés. Magában foglalja a fájlok és a mappák, az Active Directory-objektumok és a fájlkiszolgáló engedélyeit.

  • Öröklődés forrása: Az objektumok, amelyektől az engedélyek öröklődnek. Ha az objektum szülőobjektumának vannak örökölhető naplóbejegyzései, akkor azokat a párbeszédpanelen található jelölőnégyzet bejelölésével hozzáveheti az objektumhoz.

  • Érvényes: Azok a gyermekobjektumok, amelyekre az engedélyek vonatkoznak.

Szülőobjektum örökölhető naplóbejegyzéseinek hozzávétele

Ha be van jelölve ez a lehetőség, a szülőobjektum örökölhető naplóbejegyzései bekerülnek a Biztonsági naplóba.

A meglévő, szülőobjektumtól örökölhető naplózási bejegyzések lecserélése az összes gyermekobjektumban

Ha bejelölt, a gyermekobjektumok naplózási beállításai a szülőobjektum naplózási beállításaira cserélődnek.

Ha nem bejelölt, az egyes objektumok naplózási beállításai egyediek lesznek, akár szülő-, akár annak gyermekobjektumáról van szó.

További hivatkozások


Tartalom