Ezen a lapon naplórendet hozhat létre a szervezetben található kiszolgálók számára. A naplózás a felhasználók tevékenységének nyomon követését és a megadott típusú események biztonsági naplóba való rögzítését jelenti. A naplórendben meghatározhatja, hogy milyen típusú eseményeket szeretne rögzíteni.

A naplózási események összegyűjtése és figyelése lemezterületet és egyéb erőforrásokat köt le. A naplórend kijelölése előtt olvassa el a „Gyakorlati tanácsok a biztonsági események naplózásához” (https://go.microsoft.com/fwlink/?LinkId=92229) című témakört (előfordulhat, hogy a lap angol nyelven jelenik meg).

Több kiszolgáló naplózási eseményeinek egyetlen tárházban történő összegyűjtéséhez a Microsoft Operations Manager (MOM) eszközt is használhatja.

A Biztonság beállítása varázslóban kiválasztható háromféle naplózási cél ismertetése az alábbi táblázatban látható.

Naplórend célja Leírás Naplózási esemény típusa és házirend-beállítások

Naplózás mellőzése

Nem történik naplózás. A rendszer CPU-ciklusokat és lemezterületet takarít meg, így a többi folyamat nagyobb hatásfokkal működhet.

Figyelem!

A jogosulatlan behatolások és hozzáférések felderítésére és más célokra nem állnak rendelkezésre naplózási információk.

nincs

Sikeres tevékenységek naplózása

A Sikeres tevékenységek naplózása beállítással kevesebb eseménynapló-bejegyzés jön létre, mint abban az esetben, ha a sikeres és sikertelen tevékenységek egyaránt naplózásra kerülnek. Ezzel a beállítással a rendszer csak azt rögzíti, amihez a felhasználók valóban hozzáférnek, és nem azt, aminek az elérésére kísérletet tesznek.

Megjegyzés

Ha csak a sikeres tevékenységeket naplózza, a jogosulatlan behatolási kísérletek nem jelennek meg a naplóban. A jogosulatlan behatolási kísérleteket nagyszámú sikertelen tevékenység jellemzi.

Fiókbejelentkezés naplózása: Sikeres, sikertelen

Fiókkezelés naplózása: Sikeres

Címtárszolgáltatás-hozzáférés naplózása: Sikeres

Bejelentkezés naplózása: Sikeres, sikertelen

Objektum-hozzáférés naplózása: Sikeres

Házirendváltozás naplózása: Sikeres

Rendszerjogok használatának naplózása: Nincs naplózva

Folyamatok nyomon követésének naplózása: Sikeres

Rendszeresemények naplózása: Sikeres, sikertelen

Sikeres és sikertelen tevékenységek naplózása

E beállítás esetén a naplózási események segítségével a sikeres műveleteken kívül nyomon követheti a felhasználók a számukra nem engedélyezett területekhez való hozzáférési kísérleteit is.

Megjegyzés

Csak akkor válassza a Sikeres és sikertelen tevékenységek naplózása beállítást, ha rendszeresen ellenőrzi a biztonsági naplókat. Ha egy felhasználó egy számára nem engedélyezett erőforráshoz kísérel meg hozzáférni, előfordulhat, hogy olyan sok sikertelen naplóbejegyzést hoz létre, hogy a biztonsági napló megtelik. A biztonsági napló megtelte esetén a rendszer törli a legrégebbi naplóbejegyzéseket.

Fiókbejelentkezés naplózása: Sikeres, sikertelen

Fiókkezelés naplózása: Sikeres, sikertelen

Címtárszolgáltatás-hozzáférés naplózása: Sikeres, sikertelen

Bejelentkezés naplózása: Sikeres, sikertelen

Objektum-hozzáférés naplózása: Sikeres, sikertelen

Házirendváltozás naplózása: Sikeres, sikertelen

Rendszerjogok használatának naplózása: Nincs naplózva

Folyamatok nyomon követésének naplózása: Sikeres, sikertelen

Rendszeresemények naplózása: Sikeres, sikertelen

További hivatkozások

Tartalom