3.1.6.Журнал событий безопасности
Windows NT позволяет определить, что войдет в ревизию и будет записано в журнал событий безопасности всякий раз, когда выполняются определенные действия или осуществляется доступ к файлам. Элемент ревизии показывает выполненное действие, пользователя, который выполнил его, а также дату и время действия. Это позволяет контролировать как успешные, так и неудачные попытки каких-либо действий[1].
Табл.3.3 включает категории событий, которые могут быть выбраны для ревизии, а также события покрываемые каждой категорией.
Таблица 3.3
Категории событий для ревизии
Категория |
События |
Начало и конец сеанса |
Попытки начала сеанса, попытки конца сеанса; создание и завершение сетевых соединений к серверу |
Доступ к файлам и объектам |
Доступы к каталогу или файлу, которые устанавливаются для ревизии в диспетчере файлов; использование принтера, управление компьютером |
Использование прав пользователя |
Успешное использование прав пользователя и неудачные попытки использовать права, не назначенные пользователям |
Управление пользователями и группами |
Создание, удаление и модификация учетных карточек пользователя и групп |
Изменения полиса безопасности |
Предоставление или отменена прав пользователя пользователям и группам, установка и разрыв связи доверия с другими доменами |
Перезапуск, выключение и система |
Остановка и перезапуск компьютера, заполнение контрольного журнала и отвержение данных проверки если контрольный журнал уже полон |
Трассировка процесса |
Начало и остановка процессов в компьютере |
Табл.3.4 показывает типы доступа к каталогам и файлам, которые можно проверить.
Таблица 3.4
Типы доступа к каталогам и файлам
Доступ к каталогу | Доступ к файлу |
Отображение имен файлов в каталоге |
Отображение данных, хранимых в файле |
Отображение атрибутов каталога |
Отображение атрибутов файла |
Изменение атрибутов каталога |
Отображение владельца файла и разрешений |
Создание подкаталогов и файлов |
Изменение файла |
Переход в подкаталогах каталога |
Изменение атрибутов файла |
Отображение владельца каталога и разрешений |
Запуск файла |
Удаление каталога |
Удаление файла |
Изменение разрешений каталога |
Изменение файловых разрешений |
Изменение владельца каталога |
Изменение владельца файла |
3.1.7.Права пользователя