A objektumelérés naplózásának követelményei
A naplórend a biztonság egyik alappillére. Az objektumok létrehozásának vagy módosításának figyelése lehetőséget nyújt a potenciális biztonsági problémák felderítésére, biztosítja a felhasználók felelősségre vonhatóságát, és bizonyítékot szolgáltat az adatbiztonság megsértése esetén.
A leggyakrabban naplózásra kerülő eseménytípusokat az alábbiakban soroljuk fel.
-
Objektumokhoz, például fájlokhoz és mappákhoz való hozzáférés
-
Felhasználói és csoportfiókok kezelése
-
A felhasználók bejelentkezése a rendszerbe, illetve kijelentkezése a rendszerből
A naplórend kidolgozásakor:
-
Ha naplózni szeretné a címtárhoz vagy bizonyos objektumokhoz való hozzáférést, határozza meg, hogy mely objektumok elérését kívánja figyelni, és milyen típusú elérések érdeklik. Ha például naplózni szeretné a felhasználók összes, adott fájl megnyitására irányuló kísérletét, akkor az objektum-hozzáférés eseménykategóriában úgy kell megadnia a naplórend beállításait, hogy mind a sikeres, mind a sikertelen próbálkozásokat rögzítse a rendszer.
-
Határozza meg, hogy milyen eseménykategóriákat kíván naplózni. Az eseménykategóriák közé tartozik például a felhasználói bejelentkezés, a kijelentkezés és a fiókok kezelése. A választott eseménykategóriák alkotják a naplórendet. További információt az eseménykategóriákról a Naplózási házirendek című témakörben talál.
-
Állítsa be a biztonsági napló méretét és működési módját. A biztonsági naplót az Eseménynapló segítségével tekintheti meg.
Egy felhasználóhoz vagy csoporthoz egy vagy több naplóbejegyzés is tartozhat, a naplózás típusától, a naplózás öröklődésének forrásától, a hozzáférés típusától és attól függően, hogy a naplózás mire lesz alkalmazva.
Elem | Leírás |
---|---|
Objektum neve |
A jelenleg kijelölt objektum elnevezése. |
Naplóbejegyzések |
Az összes, az objektumhoz tartozó naplóbejegyzés megjelenítése:
|
Szülőobjektum örökölhető naplóbejegyzéseinek hozzávétele |
Ha be van jelölve ez a lehetőség, a szülőobjektum örökölhető naplóbejegyzései bekerülnek a Biztonsági naplóba. |
A meglévő, szülőobjektumtól örökölhető naplózási bejegyzések lecserélése az összes gyermekobjektumban |
Ha bejelölt, a gyermekobjektumok naplózási beállításai a szülőobjektum naplózási beállításaira cserélődnek. Ha nem bejelölt, az egyes objektumok naplózási beállításai egyediek lesznek, akár szülő-, akár annak gyermekobjektumáról van szó. |
További hivatkozások