2 семестр / Лабораторные работы / БОС2 Лабораторная работа 8
.pdfМинистерство науки и высшего образования Российской Федерации Федеральное государственное автономное образовательное учреждение высшего образования
«ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОНИКИ» (ТУСУР)
Кафедра комплексной информационной безопасности электронновычислительных систем (КИБЭВС)
АУДИТ СОБЫТИЙ БЕЗОПАСНОСТИ ОПЕРАЦИОННОЙ СИСТЕМЫ Отчет по лабораторной работе №8
по дисциплине «Безопасность операционных систем» Вариант №2
Студент гр. 7x3-x
___________ xxxxxxxxxxxx
___________
Принял Преподаватель кафедры КИБЭВС
___________ А. Д. Калякин
___________
Томск 2025
|
Оглавление |
|
Введение................................................................................................................... |
3 |
|
1 ХОД РАБОТЫ....................................................................................................... |
4 |
|
1.1 |
Политика аудита............................................................................................. |
4 |
1.2 |
Аудит входа/выхода пользователей.............................................................. |
4 |
1.3 |
Аудит событий, связанных с администрированием................................... |
7 |
1.4 |
Аудит событий, связанных с работой операционной системы............... |
13 |
1.5 |
Аудит доступа пользователей к ресурсам................................................. |
15 |
1.6 |
Управление журналом аудита..................................................................... |
19 |
1.7 |
Индивидуальное задание............................................................................ |
22 |
Заключение............................................................................................................. |
24 |
|
2
Введение
Целью данной работы является ознакомление с интерфейсом управления подсистемой аудита безопасности и параметрами политики аудита на примере операционной системы Windows 11 Pro.
3
1 ХОД РАБОТЫ
1.1Политика аудита
Сучетной записи «admin» была открыта оснастка «Локальная политика безопасности», в разделе «Локальные политики – Политика аудита» были установлены свойства «Аудита входа в систему» (рисунок 1.1).
Рисунок 1.1 – Свойства аудита входа в систему
1.2 Аудит входа/выхода пользователей
Были включены оба типа событий для параметра «Аудит событий входа в систему» (рисунок 1.2).
Рисунок 1.2 – Свойства аудита событий входа в систему
4
Была произведена повторная попытка входа в учетную запись «admin», после чего был открыт журнал «Безопасность» оснастки «Просмотр событий» (рисунок 1.3).
Рисунок 1.3 – Журнал «Безопасность»
В журнале «Безопасность» была открыта запись категории «Вход/выход» типа «Аудит отказов» (рисунок 1.4)
Рисунок 1.4 – Запись категории «Вход/выход» типа «Аудит отказов»
5
Была открыта запись категории «Вход/выход» типа «Аудит успехов» с кодом 4624 (рисунок 1.5).
Рисунок 1.5 – Запись категории «Вход/выход» типа «Аудит успехов» с кодом
4624
Была открыта запись категории «Вход/выход» типа «Аудит успехов» с кодом 4647 (рисунок 1.6).
Рисунок 1.6 – Запись категории «Вход/выход» типа «Аудит успехов» с кодом
4647
6
Были открыты записи категории «Вход учётной записи» (рисунок 1.7).
Рисунок 1.7 – Запись категории «Вход учётной записи»
1.3 Аудит событий, связанных с администрированием
Для «Аудита управления учётными записями» был включен тип событий «Успех» (рисунок 1.8).
Рисунок 1.8 – Свойства аудита управления учётными записями
7
Для пользователя «user» был изменен пароль, а также был создан новый пользователь «user1» (рисунок 1.9).
Рисунок 1.9 – Добавление нового пользователя и изменение пароля с помощью консоли
Была открыта в журнале «Безопасность» запись категории «Учётные записи» с кодом события 4724 (рисунок 1.10).
Рисунок 1.10 – Запись категории «Учётные записи» с кодом события 4724
8
Была открыта запись категории «Учётные записи» с кодом события
4722 (рисунок 1.11).
Рисунок 1.11 – Запись категории «Учётные записи» с кодом события 4722
Была открыта запись категории «Учётные записи» с кодом события
4733 (рисунок 1.12).
Рисунок 1.12 – Запись категории «Учётные записи» с кодом события 4733
9
Был включен тип событий «Успех» для «Аудита изменения политики»
(рисунок 1.13).
Рисунок 1.13 – Свойства аудита изменения политики
В разделе «Локальные политики – Назначение прав пользователя» в «Локальной политике безопасности» пользователю «user» было предоставлено право «Архивация файлов и каталогов» и удалено право «Локальный вход в систему» у учётной записи «Гость» (рисунок 1.14).
Рисунок 1.14 – Изменение прав пользователей
10
