Biztonsági naplózás – áttekintés
Érvényes: Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8
Ez az informatikai szakemberek technikai áttekintése a naplózási szolgáltatásokat a Windowsban, és milyen előnyökkel jár a szervezet ezek a technológiák használatával növelhető a biztonsági és kezelhetőségi a hálózat biztonsági ismerteti.
Hasonló témakörök:
Csoportházirend-beállítások biztonsági útmutatója
A szolgáltatás leírása
Biztonsági naplózás hatékony eszköz vállalati biztonságának fenntartása érdekében. Naplózás céljából, beleértve az eseményeknél elemzést, a törvényi megfelelőség felhasználói tevékenység figyelésére és hibaelhárítására számos is használható. Iparági szabályozások különböző országokban vagy régiókban vállalatok kapcsolódó adatok biztonsága és adatvédelme szabályok szigorú készletét megvalósításához szükséges. Biztonsági naplózás segítségével alkalmazza az ilyen házirendek és bizonyítására, hogy ezek a házirendek megvalósítva. Emellett biztonsági naplózás is eseményeknél elemzési célokra, segítségével a rendszergazdák észlelése anomalous viselkedés azonosítása és biztonsági házirendek hiányosságait, és kritikus felhasználói tevékenységek nyomon követése révén felelőtlen viselkedés megakadályozására.
Gyakorlati alkalmazásmódok
A Windows biztonsági és a rendszernaplókat létrehoz egy biztonsági események nyomkövetési rendszer rögzítéséhez és a tároló hálózati tevékenységeket, amelyek potenciálisan káros viselkedések, valamint azokat a kockázatok csökkentésére is használhat. Is engedélyezi a naplózást, mint például a biztonsági események kategóriák alapján:
Felhasználói fiók és erőforrás-engedélyek módosításait.
Sikertelen bejelentkezési kísérlet felhasználók által.
Sikertelen kísérletek erőforrások eléréséhez.
Rendszerfájlok módosításait.
A Windows 7 és Windows Server 2008 R2 biztonsági naplózási házirendek száma már nőtt a 9-53, és az összes vizsgálati képességeket is integrálva van a csoportházirend. Ez lehetővé teszi a rendszergazdák számára konfigurálásához, telepítéséhez és felügyeletéhez számos beállítások a Csoportházirend kezelése konzol (GPMC) vagy a helyi biztonsági házirend beépülő modul tartomány, hely vagy szervezeti egység (OU). Ez megkönnyíti az informatikai szakemberek nyomon követheti az pontosan meghatározott, jelentős tevékenységek kerül sor a hálózaton. További információ: Speciális biztonsági naplózási házirend-beállítások.
Új és módosított funkciók
Nincsenek a biztonsági naplózás funkció új módosítások Windows Server 2012 R2.
A Windows Server 2012, biztonsági naplózás módosításoknak az alábbi célokra:
Naplózás számának csökkentése. Naplózási házirendek adott fájlokat és erőforrás-attribútumokat és a felhasználó-eszköz igények alapján felhasználók célba.
A naplózási házirendek kezelhetőségi javítása. Globális objektum-hozzáférés naplózásának bevezetése egy hatékony eszközöket biztosít a kényszerítésével erőforrások biztonsági naplózási házirendek alkalmazását. Globális objektum-hozzáférés naplózásának összesítik jogcímek és a dinamikus hozzáférés-vezérlés lehetővé teszi a globális mechanizmus és a tevékenységek lehetséges érdeklő pontosabb készletét alkalmazza azt.
Keresse meg a kritikus fontosságú biztonsági naplózási adatok lehetőségét javítása. Meglévő adatok hozzáférési események be tud jelentkezni felhasználó, számítógép és erőforráscsoport jogcímek további információhoz. Ez megkönnyíti események gyűjtése és elemzése eszközöket kell konfigurálni, hogy a legfontosabb esemény adatainak gyors beolvasása.
Biztonsági naplózás cserélhető tárolóeszközök engedélyezéséhez. A cserélhető tárolóeszközök növekvő népszerűsége teszi azok megkísérelt fontos biztonsági problémát jelent, amelyeket figyelni kell használni.
Dinamikus-alapú naplózás pontosabb és egyszerűbb kezelni a naplórendek vezet. Nem lehetséges, vagy túl könnyű konfigurálása forgatókönyvre lehetővé teszi. Ezek a fejlesztések mellett Ha új naplózási események és a változások követése dinamikus hozzáférés-vezérlési (DAC) házirend elemek kategóriáit tartalmazza:
A fájlok az erőforrás-attribútumok
Fájlok társított központi hozzáférési házirendek
A felhasználó-eszköz jogcímek
Erőforrás-tulajdonságok definíciói
Központi hozzáférési házirend és a központi hozzáférési szabály definíciói
Az alábbiakban a rendszergazdák által létrehozható naplózási házirendekre talál példákat:
Bárki, aki próbál hozzáférni, magas üzleti hatás (HBI) minősített dokumentumok "Magas" biztonsági ellenőrzésen nélkül – például naplózási |} Mindenki |} Minden hozzáférés |} Resource.BusinessImpact=HBI és User.SecurityClearance!=High.
Az összes szállító naplózási való hozzáféréskor nem működik a projektek kapcsolódó dokumentumok – például naplózási |} Mindenki |} Minden hozzáférés |} User.EmploymentStatus=Vendor és felhasználó.projekt Not_AnyOf erőforrás.projekt.
Ezek a házirendek segítenek a naplózott események mennyiségének szabályozásában és azokat csak a legfontosabb adatokra vagy felhasználókra korlátozzák.
Az események teljes nézetének biztosításához a szervezet számítógépeire, a Microsoft események gyűjtése és elemzése eszközökkel, például a Microsoft System Center partnerekkel dolgozik.
Biztonsági naplózás kezelése
Biztonsági naplózás használatához kell az adott objektumhoz tartozó rendszer hozzáférés-vezérlési lista (Rendszerszintű) konfigurálása, és a megfelelő biztonsági naplózási házirend alkalmazása a felhasználó vagy számítógép. További információ: biztonsági naplózás kezelése.
Speciális biztonsági naplózás kezelésével kapcsolatos információkért lásd: A speciális biztonsági naplózás forgatókönyv.
További információ a naplózási dinamikus hozzáférés-vezérlés: A fokozott biztonság naplózási beállításainak használata a dinamikus hozzáférés-vezérlő objektumok figyelésére.
Kapcsolódó források (lehet, hogy a cikkek angol nyelvűek)
Tartalom típusa |
Erőforrások |
|---|---|
Termékértékelés |
A speciális biztonsági naplózás gyakran ismételt kérdések |
Tervezés és üzembe helyezés |
Tervezésével és telepítésével speciális biztonsági naplózási házirendek |
Műveletek |
|
Hibaelhárítás |
Még nem érhető el |
Eszközök és beállítások |
|
Közösségi források |
A speciális biztonsági naplózás a Windows 7 és Windows Server 2008 R2 |
Kapcsolódó technológiák |