Krav for overvåking av objekttilgang
Det å opprette en overvåkingspolicy er en viktig side ved sikkerheten. Overvåking av oppretting eller endring av objekter er en måte å spore mulige sikkerhetsproblemer på, hjelper med å sikre brukeransvar og gir bevis hvis det oppstår brudd på sikkerheten.
De vanligste hendelsestypene som overvåkes, er som følger:
-
Tilgang til objekter, for eksempel filer og mapper
-
Håndtering av bruker- og gruppekontoer
-
Brukere som logger på og logger av systemet
Ved implementering av overvåkingspolicy:
-
Hvis du vil overvåke tilgang til katalogtjenester eller objekter, avgjør du hvilke objekter du vil overvåke tilgang til, og hvilken type tilgang du vil overvåke. Hvis du for eksempel vil overvåke alle forsøk av brukere på å åpne en bestemt fil, kan du konfigurere overvåkingspolicyinnstillinger i kategorien for objekttilgangshendelse slik at både vellykkede og mislykkede forsøk på å lese en fil, registreres.
-
Angi hendelseskategoriene du vil overvåke. Eksempler på hendelseskategorier er brukerpålogging og -avlogging samt kontobehandling. Hendelseskategoriene du velger, utgjør overvåkingspolicyen. Du finner mer informasjon om hver hendelseskategori i Overvåkingspolicyer.
-
Angi størrelse og virkemåte for sikkerhetsloggen. Du kan vise sikkerhetsloggen med Hendelsesliste.
Du kan ha en eller flere overvåkingsoppføringer for samme bruker eller gruppe, avhengig av overvåkingstypen, hvor den ble arvet fra, tilgangstypen og hva den skal brukes på.
Element | Beskrivelse |
---|---|
Objektnavn |
Navngir det merkede objektet. |
Overvåkingsoppføringer |
Viser hver overvåkingsoppføring for dette objektet:
|
Inkluder arvbare overvåkingsoppføringer fra dette objektets overordnede |
Når dette alternativet er valgt, blir arvbare overvåkingsoppføringer fra objektets overordnede skrevet til sikkerhetsloggen. |
Erstatt alle eksisterende, arvbare overvåkingsoppføringer for alle etterkommere med arvbare overvåkingsoppføringer fra dette objektet |
Når dette alternativet er valgt, erstatter overvåkingsinnstillinger på dette overordnede objektet innstillingene på etterkommerobjekter. Når dette alternativet ikke er valgt, kan overvåkingsinnstillinger på hvert objekt, enten det er overordnet eller underordnet, være unike. |
Flere referanser