5 Семестр / БОС 2
.8.pdf
Рисунок 1.10 – Запись аудита об создании и завершении нового процесса
1.4 Аудит доступа пользователя к ресурсам
Для проверки аудита доступа к объектам необходимо включить в созданном файле аудит успеха для параметра «Смена разрешений» и аудит отказа для параметра «Полный доступ», что представлено на рисунке 1.11.
После чего выполнить некоторые действия под учетной записью «user» и
проверить аудит данных событий, что представлено на рисунках 1.12 – 1.13.
11
Рисунок 1.11 – Параметры аудита доступа к файлу
Рисунок 1.12 – Запись аудита о доступе к объекту для изменения прав доступа
12
Рисунок 1.13 – Запись аудита о неуспешной попытке доступа к объекту для его удаления
Далее необходимо включить аудит успеха для принтера для параметра
«Управление документами», что представлено на рисунке 1.14. После попытки напечатать документ следует проверить аудит данных событий, что представлено на рисунке 1.15.
13
Рисунок 1.14 – Параметры аудита доступа к принтеру
Рисунок 1.15 – Запись аудита об использовании принтера и управлении документом
14
1.5 Управление журналом аудита
Войдя под учетной записью «user» и попытавшись открыть журнал аудита, выпадет ошибка, представленная на рисунке 1.16.
Рисунок 1.16 – Ошибка доступа к журналу аудита
После того как пользователь «user» будет добавлен в перечень учётных записей параметра «Управление аудитом и журналом безопасности», что представлено на рисунке 1.17, данная ошибка пропадет.
15
Рисунок 1.17 – Добавление пользователя «user» в перечень учётных записей параметра «Управление аудитом и журналом безопасности»
Далее рассматриваются возможности фильтрации для журнала, а
именно был выставлен фильтр для пользователя «user» на вход и выход из системы, что представлено на рисунке 1.18.
16
Рисунок 1.18 – Фильтрация журнала безопасности
Также далее рассматриваются возможности установки максимального размера журнала и действия в случае его переполнения и включается параметр
«Аудит: немедленное отключение системы, если невозможно внести в журнал записи об аудите безопасности», что представлено на рисунках 1.19 – 1.20.
17
Рисунок 1.19 – Настройка работы журнала безопасности
Рисунок 1.20 – Настройка действий при переполнении журнала безопасности
18
После переполнения журнала безопасности произойдет перезагрузка системы и на главной странице входа будет сообщение, представленное на рисунках 1.21.
Рисунок 1.21 – Окно входа в систему при переполнении журнала безопасности
19
2 ВЫПОЛНЕНИЕ ИНДИВИДУАЛЬНОГО ЗАДАНИЯ
Согласно варианту заданию, представленному на рисунке 2.1,
необходимо определить по журналу аудита виновника события, что представлено на рисунке 2.2.
Рисунок 2.1 – Вариант задания
Рисунок 2.2 – Найденное событие в журнале безопасности
20