Audit de la sécurité
Lorsque vous configurez l’audit de sécurité, vous spécifiez les événements pour lesquels le système créera des entrées de journal des événements.
Vous pouvez surveiller les événements système à l’aide du Gestionnaire SNA du serveur d’intégration d’hôte. Lorsque vous configurez les propriétés, vous pouvez afficher une analyse détaillée des problèmes, des événements système importants ou des messages d’informations générales, ou vous pouvez désactiver la journalisation d’audit.
Vous pouvez faire en sorte que le système crée une entrée chaque fois qu’un membre du groupe Administrateurs modifie le fichier de configuration. L’entrée inclut l’heure, les ID d’utilisateur et de processus, ainsi que d’autres informations.
Lorsque vous configurez l’audit avec Host Integration Server, vous pouvez enregistrer non seulement l’accès au fichier de configuration, mais également l’exécution des processus Host Integration Server. Toutefois, l’utilisation d’un système de fichiers autre que NTFS limite les possibilités d’audit, tout comme elle limite les possibilités de définition des autorisations. Lorsque Host Integration Server n’est pas installé sur NTFS, le seul événement qui entraîne réellement des entrées de journal est le démarrage du Gestionnaire SNA de Host Integration Server. Toutefois, les informations d’audit pour cet événement sont utiles, si elles sont limitées.
L’audit est un moyen important de collecter des informations relatives à la sécurité. Toutefois, il existe une petite surcharge de performances pour chaque audit case activée le système effectue. En outre, si vous enregistrez une grande variété d’événements, le journal des événements peut se développer très rapidement. Pour ces raisons, vous pouvez être sélectif lors de la spécification des événements à auditer. Vous souhaiterez peut-être vous concentrer sur des événements tels que Lire le domaine (Réussite), Écrire un domaine (Réussite) et Gérer le domaine (Réussite). Cette liste d’événements est une suggestion uniquement. Tous les événements proposés pour l’audit via Host Integration Server peuvent être utiles, en fonction de la situation.
Parmi les événements enregistrés lorsque vous activez l’audit figurent les actions de Host Integration Server lui-même. Pour plus d’informations sur les journaux d’événements, les observateur d'événements et les stratégies d’audit, consultez votre documentation Windows.