Förutsättningar för åtkomst till granskningsobjekt

Att fastställa granskningsprinciper är en viktig säkerhetsåtgärd. Genom att övervaka hur objekt skapas eller ändras kan du spåra potentiella säkerhetsproblem, kontrollera användarnas pålitlighet och ta fram bevis i händelse av en säkerhetsläcka.

De händelsetyper som det är vanligast att granska är:

  • Åtkomsten till objekt, till exempel filer och mappar.

  • Hanteringen av användarkonton och gruppkonton.

  • Användarnas inloggningar och utloggningar.

När du implementerar granskningsprinciper:

  • Bestäm vilka objekt du vill övervaka åtkomsten till och vilken typ av åtkomst du vill övervaka, om du vill granska katalogtjänståtkomst eller objektåtkomst. Om du till exempel vill granska användarnas försök att öppna en viss fil kan du konfigurera granskningsprincipinställningarna i händelsekategorin för objektåtkomst så att både lyckade och misslyckade försök att läsa filen registreras.

  • Ange vilka händelsekategorier du vill granska. Exempel på händelsekategorier är användarnas inloggningar och utloggningar och kontohantering. Händelsekategorierna som du väljer att granska utgör din granskningsprincip. Mer information om de olika händelsekategorierna finns i Granskningsprinciper.

  • Ange säkerhetsloggens storlek och uppförande. Du kan visa säkerhetsloggen med hjälp av Loggboken.

Det kan finnas mer än en granskningspost för samma användare eller grupp beroende på typen av granskning, varifrån den ärvdes, vilken åtkomsttyp det gäller och vad den kommer att tillämpas på.

Post Beskrivning

Objektnamn

Namnger det markerade objektet.

Granskningsposter

Visar alla granskningsposter för det här objektet:

  • Typ. Resultat som granskningsprincipen ska tillämpas på. Detta kan vara Lyckade, Misslyckade eller Alla. Typ anges av behörighetsåtkomst.

  • Namn. Namn på det objekt som granskningsprinciper ska tillämpas på.

  • Åtkomst. Behörighetstyper, till exempel Fullständig behörighet, Bläddra mapp/köra fil, Läsa attribut och Ta bort. Omfattar fil- och mappbehörigheter, Active Directory-objektbehörigheter och filserverbehörigheter.

  • Ärvs från. Det objekt som behörigheterna ärvs från. Du kan inkludera ärftliga granskningsposter från objektets överordnade objekt om det finns ett sådant genom att markera kryssrutan i den här dialogrutan.

  • Tillämpa på. De underordnade objekt som behörigheterna också tillämpas på.

Inkludera granskningsposter som kan ärvas från det här objektets överordnade objekt

När det här alternativet är markerat registreras ärftliga granskningsposter från objektets överordnade objekt i säkerhetsloggen.

Ersätt alla granskningsposter som kan ärvas på underordnade objekt med det här objektets granskningsposter

När det här alternativet är valt ersätter granskningsinställningar för det här överordnade objektet inställningarna för de underordnade objekten.

När det här alternativet inte är valt kan granskningsinställningar för alla objekt, oavsett om de är över- eller underordnade, vara unika.

Ytterligare referenser

Innehåll