Krav for overvåking av objekttilgang

Det å opprette en overvåkingspolicy er en viktig side ved sikkerheten. Overvåking av oppretting eller endring av objekter er en måte å spore mulige sikkerhetsproblemer på, hjelper med å sikre brukeransvar og gir bevis hvis det oppstår brudd på sikkerheten.

De vanligste hendelsestypene som overvåkes, er som følger:

  • Tilgang til objekter, for eksempel filer og mapper

  • Håndtering av bruker- og gruppekontoer

  • Brukere som logger på og logger av systemet

Ved implementering av overvåkingspolicy:

  • Hvis du vil overvåke tilgang til katalogtjenester eller objekter, avgjør du hvilke objekter du vil overvåke tilgang til, og hvilken type tilgang du vil overvåke. Hvis du for eksempel vil overvåke alle forsøk av brukere på å åpne en bestemt fil, kan du konfigurere overvåkingspolicyinnstillinger i kategorien for objekttilgangshendelse slik at både vellykkede og mislykkede forsøk på å lese en fil, registreres.

  • Angi hendelseskategoriene du vil overvåke. Eksempler på hendelseskategorier er brukerpålogging og -avlogging samt kontobehandling. Hendelseskategoriene du velger, utgjør overvåkingspolicyen. Du finner mer informasjon om hver hendelseskategori i Overvåkingspolicyer.

  • Angi størrelse og virkemåte for sikkerhetsloggen. Du kan vise sikkerhetsloggen med Hendelsesliste.

Du kan ha en eller flere overvåkingsoppføringer for samme bruker eller gruppe, avhengig av overvåkingstypen, hvor den ble arvet fra, tilgangstypen og hva den skal brukes på.

Element Beskrivelse

Objektnavn

Navngir det merkede objektet.

Overvåkingsoppføringer

Viser hver overvåkingsoppføring for dette objektet:

  • Type. Resultatet som overvåkingspolicyen skal brukes på. Dette kan være Vellykket, Mislykket eller Alle. Type er angitt etter tillatelsestilgang.

  • Navn. Navn på objektet som overvåkingspolicyene skal brukes på

  • Tilgang. Tillatelsestyper, for eksempel Alle tillatelser, Traversere mappe / kjøre fil, Lese attributter, Slette. Inkluderer fil- og mappetillatelser, Active Directory-objekttillatelser og filservertillatelser.

  • Arvet fra. Objektet som tillatelsen er arvet fra. Du kan inkludere arvbare overvåkingsoppføringer fra objektets eventuelle overordnede, ved å merke av i denne dialogboksen.

  • Bruk på. De underordnede objektene som tillatelsene også brukes på.

Inkluder arvbare overvåkingsoppføringer fra dette objektets overordnede

Når dette alternativet er valgt, blir arvbare overvåkingsoppføringer fra objektets overordnede skrevet til sikkerhetsloggen.

Erstatt alle eksisterende, arvbare overvåkingsoppføringer for alle etterkommere med arvbare overvåkingsoppføringer fra dette objektet

Når dette alternativet er valgt, erstatter overvåkingsinnstillinger på dette overordnede objektet innstillingene på etterkommerobjekter.

Når dette alternativet ikke er valgt, kan overvåkingsinnstillinger på hvert objekt, enten det er overordnet eller underordnet, være unike.

Flere referanser

Innholdsfortegnelse