Audit System Events (Аудит системных событий). Происходит каждый раз, когда сервер перезагружается или выключается, а такжекогда сбрасывается журнал безопасности компьютера.Выработка решенияЗадав параметры аудита в Active Directory при помощи групповойполитики, вы обеспечите согласованность аудита по всему лесу. Этогарантирует, что пользователи не смогут изменить параметры аудитана локальном уровне и исключить аудит важных с вашей точки зрения параметров безопасности.При определении стратегии аудита учтите следующее.• Определите, где вы будете применять параметры аудита. Как и сгрупповой политикой, вы можете задать параметры аудита на локальном уровне, на уровне сайта, домена или отдельных ОП. Порядок применения политики аудита тот же, что и у групповой политики (рис. 2-9).• Определите параметры аудита для ОП Domain Controllers. По умолчанию все контроллеры располагаются в этом ОП. Определив длянего параметры аудита, вы обеспечите согласованный аудит всехконтроллеров домена в данном домене,• Объедините компьютеры со сходными требованиями к аудиту в одноОП. Сгруппировав учетные записи компьютеров в общие ОП, высможете применить политику аудита на уровне ОП.• Не проводите аудит всех событий. Чем больше параметров аудитавы сконфигурируете, тем больше событий будет зафиксировано вжурнале: вы соберете массу бесполезных данных. Для аудита следует выбирать только события, представляющие особую важность.шие Конфигурируя аудит, не забудьте при необходимости увеличить размер журнала безопасности (по умолчанию — 512 кб).
Опубликовал vovan666
March 26 2013 13:19:20 ·
0 Комментариев ·
3865 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
