ВУЗ:
Составители:
174
5.2.14 Механизм регистрации событий
В процессе работы системы Secret Net NT события, проис-
ходящие на компьютере и связанные с безопасностью системы,
регистрируются в журнале безопасности Windows NT. Относи-
тельно каждого события фиксируется следующая информация:
¾ дата и время, определяющие момент наступления собы-
тия;
¾ идентификатор пользователя, действия которого привели
к появлению события;
¾ краткая характеристика события
;
¾ имя программы, работа которой привела к появлению со-
бытия;
¾ ресурс, при работе с которым произошло событие.
В общей сложности в системный журнал заносятся сведения
более чем о ста видах событий.
Механизм регистрации событий обладает гибкими возмож-
ностями управления. Для каждого пользователя можно опреде-
лить индивидуальный режим регистрации. От
общего объема ре-
гистрируемых событий зависит размер системного журнала и,
соответственно, время записи и последующего анализа событий.
Для системного журнала может быть установлен предель-
ный срок хранения регистрационных записей, по истечении ко-
торого устаревшие записи будут автоматически удаляться из
журнала. Право на настройку режимов регистрации событий пре-
доставляется пользователю посредством соответствующих
при-
вилегий на администрирование системы.
5.2.15 Механизм контроля целостности
Контроль целостности предназначен для слежения за изме-
нениями характеристик выбранных объектов информационной
среды. Объектами контроля могут быть: секторы дисков, файлы,
каталоги, элементы реестра, ветви и настройки сервисов.
Каждый тип объектов имеет свой набор контролируемых
данных. Так, например, файлы могут контролироваться на
цело-
стность: содержимого, прав доступа, атрибутов и существования.
174
5.2.14 Механизм регистрации событий
В процессе работы системы Secret Net NT события, проис-
ходящие на компьютере и связанные с безопасностью системы,
регистрируются в журнале безопасности Windows NT. Относи-
тельно каждого события фиксируется следующая информация:
¾ дата и время, определяющие момент наступления собы-
тия;
¾ идентификатор пользователя, действия которого привели
к появлению события;
¾ краткая характеристика события;
¾ имя программы, работа которой привела к появлению со-
бытия;
¾ ресурс, при работе с которым произошло событие.
В общей сложности в системный журнал заносятся сведения
более чем о ста видах событий.
Механизм регистрации событий обладает гибкими возмож-
ностями управления. Для каждого пользователя можно опреде-
лить индивидуальный режим регистрации. От общего объема ре-
гистрируемых событий зависит размер системного журнала и,
соответственно, время записи и последующего анализа событий.
Для системного журнала может быть установлен предель-
ный срок хранения регистрационных записей, по истечении ко-
торого устаревшие записи будут автоматически удаляться из
журнала. Право на настройку режимов регистрации событий пре-
доставляется пользователю посредством соответствующих при-
вилегий на администрирование системы.
5.2.15 Механизм контроля целостности
Контроль целостности предназначен для слежения за изме-
нениями характеристик выбранных объектов информационной
среды. Объектами контроля могут быть: секторы дисков, файлы,
каталоги, элементы реестра, ветви и настройки сервисов.
Каждый тип объектов имеет свой набор контролируемых
данных. Так, например, файлы могут контролироваться на цело-
стность: содержимого, прав доступа, атрибутов и существования.
Страницы
- « первая
- ‹ предыдущая
- …
- 172
- 173
- 174
- 175
- 176
- …
- следующая ›
- последняя »
