Реальный размер журнала безопасности следует устанавливать, исходя изколичества
Реальный размер журнала безопасности следует устанавливать, исходя изколичества данных, которые будут включены в конфигурацию аудита.Эти параметры задаются для контроллеров домена в политике DefaultDomain Controllers Policy в разделе Computer Configuration\WindowsSettings\Security Settings\Event Log\Settings for Event Logs (Конфигурация компьютера\Конфигурация Windows\Параметры безопасности\Журнал событий\Настройка протоколирования).Выясните, для каких событий учитывать успех, а для каких неудачу.Включите аудит неудачных событий входа в вашу стратегию аудита, чтобы засечь попытки вторжения в сеть до того, как они увенчаются успехом, чтобы поймать взломщиков, пока они не нанесли ущерба сети, и чтобы засечь внешних пользователей, пытающихся выполнить запрещенные им действия. Включите аудитудачных событий, чтобы определить, увенчалась ли попытка вторЗанятие 4 Стратегия аудита 57жения успехом и не предоставлены ли участнику безопасностичрезмерные привилегии.• Определяйте стратегию аудита так, чтобы она совпадала с уровнемриска вашей организации. Чем большую безопасность нужно обеспечить, тем больше событий надо включать в стратегию аудита,Так, в сети с низким уровнем безопасности могут проверятся только неудачные попытки входа, а в защищенных сетях могут проверяться удачные и неудачные попытки входа.Внедрение решенияТак как на данный момент в сети WWI важен только внутреннийаудит, уделите внимание не столько аудиту внешних атак, сколькоподдержанию безопасности,Вообще аудит неудачных событий входа используется, чтобы определить наличие попыток взлома, а аудит удачных событий входа —Вообще аудит неудачных событий входа используется, чтобы определить наличие попыток взлома, а аудит удачных событий входа —
Опубликовал vovan666
March 26 2013 13:19:24 ·
0 Комментариев ·
3277 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
