- •2. Домашние задания и методические указания по их выполнению
- •2.1. Первое домашнее задание
- •Изучите понятие и свойства аудита ресурсов и событий
- •Планирование политики аудита Понятие о политике аудита
- •Определение событий, подлежащих регистрации
- •Реализация политики аудита
- •Конфигурация аудита
- •Настройка аудита
- •Установка политики аудита
- •Аудит доступа к файлам и папкам
- •Аудит доступа к принтерам
- •2.2. Второе домашнее задание Изучите возможности управления журналом безопасности
- •Просмотр журнала безопасности
- •Управление журналами аудита
- •Параметры для фильтрации и поиска событий. Таблица 5
- •Архивация журналов
- •3. Вопросы к домашним заданиям
- •4. Лабораторные задания и методические указания по их выполнению
- •4.1. Первое лабораторное задание
- •Планирование и настройка политики аудита ресурсов и событий Планирование политики аудита
- •Настройка политики аудита
- •4.2. Второе лабораторное задание
- •Настройка аудита файлов
- •Настройка аудита принтера
- •4.3. Третье лабораторное задание Управление журналом безопасности Просмотр журнала безопасности компьютера и отбора событий
- •Настройка размера и содержимого файла журнала
- •Типы регистрируемых событий Таблица 8
- •5. Указания по выполнению отчета.
- •6. Контрольные вопросы по выполненной работе.
2.2. Второе домашнее задание Изучите возможности управления журналом безопасности
Использование утилиты Просмотр событий (Event Viewer)
Утилита Просмотр событий (Event Viewer) применяется для решения различных задач администрирования, в том числе для просмотра журналов аудита, созданных в результате установки политики аудита и обновляемых при возникновении заданных событий. Утилиту Просмотр событий (Event Viewer) также используют для просмотра содержимого файлов журнала безопасности и поиска конкретных событий в файлах журнала.
Утилита Просмотр событий (Event Viewer) необходима для просмотра информации, содержащейся в журналах (logs) Windows XP Professional. По умолчанию эта утилита позволяет просматривать три журнала (таблица 4).
Журналы Windows XP Professional. Таблица 4
Журнал |
Описание |
Журнал приложений |
Хранит сообщения об ошибках, предупреждения или информацию, генерируемые приложениями, например СУБД или программой электронной почты. События, регистрируемые в журнале, задаются разработчиками соответствующих программ |
Журнал безопасности |
Содержит информацию об успешных или неудачных попытках выполнения операций, аудит которых включен. Эти события регистрируются Windows XP Professional в соответствии с политикой аудита |
Системный журнал |
Хранит сообщения об ошибках, предупреждения и данные, генерируемые Windows XP Professional. События, регистрируемые в журнале, задаются в Windows XP Professional |
Примечание Если установлены дополнительные службы, могут быть добавлены и соответствующие журналы событий.
Просмотр журнала безопасности
В журнале безопасности (security log) хранится информация о событиях, которые отслеживаются политикой аудита, например неудачные и успешные попытки регистрации в системе.
Windows XP Professional регистрирует события в журнале безопасности того компьютера, на котором событие произошло. Эти события можно просматривать с любого компьютера при наличии прав администратора на компьютере, на котором произошло событие. Чтобы просмотреть журнал безопасности удаленного компьютера, откройте консоль ММС и выберите просмотр событий удаленного компьютера.
При первом запуске утилиты Просмотр событий (Event Viewer) автоматически отображаются все события, зарегистрированные в выбранном журнале. Чтобы показать нужные события, можно использовать команду Фильтр (Filter). Кроме того, для поиска конкретных событий применяют команду Найти (Find).
Чтобы выполнить отбор или поиск событий, запустите утилиту Просмотр событий (Event Viewer), затем в меню Вид (View) щелкните пункт Фильтр (Filter) или Найти (Find). Параметры в окнах фильтра и поиска практически не отличаются.
В таблице 5 перечислены параметры вкладки Фильтр (Filter), используемые для отбора нужных событий, и команды Найти (Find), применяемые для поиска нужных событий.