Выполнение аудита среды

Аудит представляет собой способ сбора информации и мониторинга активности сети, устройств и целых систем. Некоторые виды аудита разрешены в Windows Server 2012 по умолчанию, но множество других функций аудита должно быть включено вручную. Это обеспечивает легкую настройку возможностей мониторинга системы.

Аудит обычно применяется для определения брешей в безопасности или подозрительных действий. Однако аудит также важен и для обретения понимания, как происходит доступ к сети, сетевым устройствам и системам. В Windows Server 2008 аудит был существенно расширен по сравнению с предыдущими версиями Windows. В отношении Windows Server 2012 аудит может применяться для мониторинга успешных и неудачных событий в системе. Политики аудита Windows Server 2012 уже должны быть включены до начала мониторинга активности. Политики аудита являются основой аудита событий в системах Windows Server 2012. В зависимости от установленных политик аудит может потребовать существенного объема ресурсов сервера, не считая тех ресурсов, которые нужны для функционирования сервера. В противном с^лучае это потенциально снизит производительность сервера. Кроме того, сбор большого количества информации годится только в контексте оценки журналов аудита. Другими словами, если записывается большое количество информации и для оценки этих журналов аудита требуются значительные усилия, то основная цель аудита выбрана неэффективно. Поэтому важно затратить некоторое время на правильное планирование аудита системы. Тогда администратор сможет определить, для чего и зачем необходимо выполнять аудит, не создавая при этом больших дополнительных затрат. Политики аудита могут отслеживать возникновение успешных и неудачных событий в среде Windows Server 2012 — то есть успешное или неудачное завершение событий. Ниже перечислены типы событий, для которых возможен такой мониторинг.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *