Для обнаружения администраторов, злоупотребляющих своими правами или неумышленно проводящих изменения, которые они проводить не должны, проведите аудит событий успешного управления учетными записями и успешных изменений политик. Улучшите каналы сообщений или обуздайте своих администраторов.
Нарушения файловой безопасности
Для обнаружения нарушения безопасности файлов проведите аудит нужных файлов и папок на успех и отказ в доступе и изменении. К примеру, чтобы найти тех, кто просматривал файлы в определенной папке, проведите аудит папки и ее файлов на успех доступа Обзор палки/чтение данных (List Folder/Read Data), а чтобы обнаружить тех, кто пытался просмотреть файлы, проведите аудит отказа в доступе Обзор папки/чтение данных.
Чтобы предотвратить доступ к файлам и папкам, снимите права на эти папки со всех, кроме тех пользователей и групп, у кого есть право на доступ к ним. Для большей безопасности располагайте файлы или папки на другом диске или сервере, на который у обычных пользователей нет доступа.
Эффективность и ненадежность принтера
Чтобы определить, есть ли у пользователей проблемы с определенными принтерами, проведите аудит событий отказа принтеров. При обнаружении проблемы исправьте принтеры или доступ пользователей к ним.
В большинстве случаев не требуется проводить аудит успешных событий принтеров, поскольку если принтеры часто используются, то аудит приведет к появлению в журналах большого количества событий. Однако может потребоваться
Как проводить аудит для улучшения безопасности
аудит успешных событий принтеров за короткий период - особенно для принтеров, использующих дорогую бумагу — чтобы определить, работают ли на этих принтерах пользователи, которым это запрещено. Если это так, снимите с них права на это.
у нас возможно выбрать решение налоговых споров
vivo7.ru
Рецепты вин и коктейлей Тендерная площадка
vitek.ru