d59ec086

Аудит


Процесс исследования сетевых транзакций для обеспечения уверенности, что сетевые операции были завершены правильно и состояние записей не нарушено.

В целом, ревизия заключается в просмотре записей с целью определения, что все транзакции были завершены правильно, и не произошло утечки конфиденциальной информации.

Аудит NetWare позволяет отдельным лицам, действующим независимо от администраторов сети и других пользователей, производить ревизию сетевых транзакций.

Аудит могут производить аудит событий NDS также, как и ревизию томов сервера. Некоторые из событий, которые можно исследовать с помощью аудита изображены на рисунке ниже.

Figure 36-5. Аудит событий

Аудиторы могут отслеживать события и деятельность в сети, но они не обладают правом открывать или модифицировать файлы в сети (кроме данных аудиторской проверки и ее истории), если только эти права не предоставлены им администратором сети.

Аудит файловой системы разрешается на уровне томов. Аудит Каталога разрешается на уровне Контейнера.

NOTE: Необходимые для аудита программы устанавливаются автоматически при установке или обновлении версии NetWare 4.

Данные для аудита и файлы журнала аудита автоматически создаются для томов и контейнеров, для которых разрешен аудит. Этот файл содержит записи подобно тому, как происходит запись в системный журнал или журнал ошибок. Вся отслеживаемая системой аудита информация записывается в журнал.

Добавление записей в файл аудита происходит до тех пор, пока ведение аудита не будет прекращено или файл журнала аудита не будет переполнен.

Используемая при решении данной задачи утилита"AUDITCON" описана в книге Справочник по утилитам.



Содержание раздела