Файловый архив студентов. Файловый архив студентов.
1260 вузов, 4603 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Уфимский Государственный Авиационный Технический Университет
Предмет:
Защита информации
Файл:
Secret Net - Admin Guides for Security Server / System Log - Admin Guide / System Log - Admin Guide.pdf
Скачиваний:
111
Добавлен:
02.05.2014
Размер:
2.3 Mб
Скачать
►Содержание►

Система Secret Net. Руководство по администрированию. Книга третья

раметров компьютера WS_1, а в это же время пользователь с правами локального администрирования настроил необходимые параметры на той же рабочей станции.

Врезультате на сервер безопасности поступят противоречащие друг другу задания на сохранение параметров этого компьютера в ЦБД, что и приведет к конфликту.

Внормальном режиме работы системы защиты Журнал конфликтов обратной синхронизации пуст. При возникновении конфликта запись о нем помещается в журнал и удаляется только после устранения конфликта. Система защиты может автоматически устранять такие конфликты (в соответствии с выбранным способом), либо ожидать решения администратора безопасности.

Классификация событий

Система Secret Net осуществляет регистрацию практически всех событий, имеющих отношение к безопасности и произошедших на защищенных компьютерах. Для распределения событий по характерным группам принята следующая классификация:

по категориям событий;

по источникам регистрации.

Категории событий

Каждое регистрируемое событие относится к определенной категории. Категория является общей характеристикой события, указывающей к какой группе событий относится данное событие. Например, событие “Завершение работы пользователя” относится к категории События входа/выхода, а событие “Запуск процесса резервного копирования БД” – к категории Расширенная регистрация.

Перечень категорий представлен в Приложении к руководству. В Табл. 13 перечислены категории событий, регистрируемых в Журнале событий, Журнале НСД и Системном журнале. Категории событий, регистрируемых в Журнале аудита, перечислены в Табл. 14.

В программе просмотра журналов все записи о событиях, относящихся к определенной категории, обозначаются одним и тем же цветом. Используйте стандартное цветовое обозначение записей или настройте цвета в соответствии с собственными предпочтениями (см. стр. 19).

Источники событий

Важным признаком любого события является источник его регистрации. По этому признаку можно определить, какой компонент системы Secret Net зарегистрировал данное событие. Источником может являться Клиент системы Secret Net, сервер безопасности, программы подсистемы управления и др.

В записи о событии содержится условное название источника. Например, название источника “SecretNet” указывает, что данное событие зарегистрировано Клиентом Secret Net 9x. Перечень названий источников представлен в Приложении к руководству (см. Табл. 15).

12

Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности