Аудит системы

В главе 11 была описана важность мониторинга и реагирования на события, сгенерированные системой, приложениями и процессами, связанными с безопасностью, такими как выполнение входа и доступ к ресурсам. В главе 12 объяснялась важность мониторинга производительности системы.

После того как вы коснулись безопасности системы, нужно пойти дальше и проконтролировать систему. Аудит в Windows ХР дает возможность отслеживать использование ресурсов, попытки нарушения безопасности и широкий диапазон других событий, которые возникают в системе и не будут записаны в журнал системы. К примеру, есть набор папок, к которым предоставлен общий доступ, и нужно вести запись неудачных попыток доступа к ним либо требуется фиксировать неудачные попытки входа в систему и другие попытки нарушения безопасности. Аудит позволит сделать это.

В данной главе вначале рассказывается о том, почему важен аудит и как он работает. Затем описывается включение контроля общих событий и определенных папок с ресурсами. Необходимо прочесть главы 11 и 12 (если вы еще не сделали этого), чтобы лучше понимать события и вопросы производительности и знать инструменты, доступные в Windows ХР.

Замечание Windows ХР дает возможность контроля через групповые или локальные политики безопасности. Поэтому он доступен только в Windows ХР Professional. Windows ХР Home Edition не поддерживает аудит, поскольку не поддерживает политики.