|
Використання утиліти Перегляд подій (Просмотр событий або Event Viewer)Утиліта Перегляд подій (Просмотр событий або Event Viewer) застосовується для рішення різних задач адміністрування, у тому числі для перегляду журналів аудита, створених у результаті установлення політики аудита й обновлюваних при виникненні заданих подій. Утиліту Перегляд подій (Просмотр событий або Event Viewer) також використовують для перегляду вмісту файлів журналу безпеки і пошуку конкретних подій у файлах журналу. Призначення журналів Windows XP Professional Утиліта Перегляд подій (Просмотр событий або Event Viewer) необхідна для перегляду інформації, що міститься в журналах (logs) Windows XP Professional. За замовчуванням ця утиліта дозволяє переглядати три журнали (таблиця 10.4). Таблиця 10.4. Журнали Windows XP Professional
Перегляд журналу безпеки У журналі безпеки (security log) зберігається інформація про події, що відслідковуються політикою аудита, наприклад невдалі й успішні спроби реєстрації в системі. Щоб переглянути журнал безпеки, виконайте дії, описані далі. Натисніть Пуск (Start), Панель управління (Панель управления або Control Panel), Продуктивність і обслуговування (Производительность и обслуживание або Performance And Maintenance), Адміністрування (Администрирование або Administrative Tools), потім двічі натисніть ярлик Перегляд подій (Просмотр событий або Event Viewer). У дереві консолі утиліти перегляду подій натисніть Безпека (Безопасность або Security). У правій панелі відобразиться список елементів журналу з коротким описом кожного елемента, як показано на рис. 10.5.
Рис. 10.5. Відображення журналу безпеки у вікні утиліти Перегляд подій (Просмотр событий або Event Viewer) Успішні спроби умовно позначені значком ключа, а невдалі — значком замка. Крім того, зазначена дата і час події, категорія події і користувач, дія якого викликало дану подію. У колонку Категорія (Категория або Category) відображається тип події, наприклад доступ до об'єкта, управління обліковими записами, доступ до служби каталогів або спроби реєстрації в системі. Щоб переглянути додаткову інформацію про будь-яку подію, натисніть назву події у меню Дія (Действие або Action) натисніть пункт Властивості (Свойства або Properties). Windows XP Professional реєструє події в журналі безпеки того комп'ютера, на якому подія відбулася. Ці події можна переглядати з будь-якого комп'ютера при наявності прав адміністратора на комп'ютері, на якому відбулася подія. Щоб переглянути журнал безпеки віддаленого комп'ютера, відкрийте консоль ММС і виберіть перегляд подій віддаленого комп'ютера. Пошук подій При першому запуску утиліти Перегляд подій (Event Viewer) автоматично відображаються всі події, зареєстровані в обраному журналі. Щоб показати необхідні події, можна використовувати команду Фільтр (Фильтр або Filter). Крім того, для пошуку конкретних подій застосовують команду Знайти (Найти або Find). Щоб виконати відбір або пошук подій, запустіть утиліту Перегляд подій (Просмотр событий або Event Viewer), потім у меню Вид (Вид або View) натисніть пункт Фільтр (Фильтр або Filter) або Знайти (НайтиабоFind). Параметри у вікнах фільтра і пошуку практично не відрізняються. На рис. 10.6 показані параметри вкладки Фільтр (Фильтр або Filter). Рис. 10.6. Вкладка Фільтр (Фильтр або Filter) вікна Властивості: Безпека (Свойства: Безопасность або System Properties) утиліти Перегляд подій (Просмотр событий або Event Viewer) У таблиці 10.5перераховані параметри вкладки Фільтр (Фильтр або Filter), які використовуються для добору потрібних подій, і команди Знайти (Найти або Find), що застосовуються для пошуку потрібних подій.
Таблиця 10.5. Параметри для фільтрації і пошуку подій
Управління журналами аудита Порівнюючи дані журналів, записані в різний час, можна виявляти закономірності в роботі Windows XP Professional. Їхній аналіз дозволяє визначати завантаженість ресурсів і планувати їхнє розширення. Крім того, в журналах фіксуються спроби неавторизованого використання ресурсів. Windows XP Professional дозволяє змінювати розмір файлів журналу і задавати дії системи при переповненні журналу. Параметри кожного журналу аудита можна настроювати окремо. Щоб змінити параметри журналу, виберіть його назву у вікні утиліти Перегляд подій (Просмотр событийабо Event Viewer), а потім у меню Дія (Действие або Action) натисніть пункт Властивості (Свойства або Properties). З'явиться діалогове вікно Властивості (Свойства або Properties) для обраного журналу. У діалоговому вікні Властивості (Свойства або Properties) для кожного типу журналу аудита настроюються наступні параметри: - граничний розмір кожного журналу, що може змінюватися від 64 кбайт до 4194240 кбайт (4 Гбайт). За замовчуванням розмір журналу складає 512 кбайт; - дії Windows XP Professional при досягненні файлом журналу граничного розміру. Щоб настроїти ці дії, виберіть один з варіантів, перерахованих у таблиці 10.6.
Таблиця 10.6. Варіанти обробки заповнених файлів журналу аудита
Архівація журналів Архівація журналів безпеки дозволяє вести облік подій, зв'язаних з безпекою. На багатьох підприємствах прийнято зберігати архівовані журнали протягом деякого часу, щоб мати можливість переглянути інформацію з безпеки за необхідний період. Щоб зберегти, очистити або переглянути архівований журнал виберіть необхідний журнал у вікні утиліти Перегляд подій (Просмотр событийабо Event Viewer) і виконайте одну з дій, перерахованих у таблиці 10.7.
Таблиця 10.7. Дії для архівації, очищення або перегляду файлу журналу
Виводи На комп'ютері з Windows XP Professional аудит дозволяє контролювати безпеку мережі, відслідковуючи дії користувачів і системні події. Щоб указати, які події необхідно реєструвати, потрібно встановити політику аудита. Події, зазначені в політиці аудита, реєструються Windows XP Professional у журналі безпеки. Для перегляду журналу безпеки використовується утиліта Перегляд подій (Просмотр событийабо Event Viewer). При плануванні політики аудита варто визначити, на яких комп'ютерах установити аудит і що реєструвати на кожному з них. Можна реєструвати успішні спроби, невдалі спроби або обидва види подій. На першому етапі реалізації політики аудита вибираються типи подій для аудита Windows XP Professional. Можна вибрати події для аудита файлів і папок, розміщених у томах NTFS. Дозволяється також вибрати події для аудита принтерів. Після настроювання політики аудита на реєстрацію доступу до об'єктів можна включити аудит конкретних файлів, папок і принтерів. Можна також указати, для яких типів доступу, користувачів або груп потрібен аудит. Для кожної події, аудит якого можливий, параметри конфігурації вказують, чи відслідковувати успішні спроби, невдалі спроби або обидва види подій. Щоб настроювати політику аудита або переглядати журнал аудита на комп'ютері, необхідне право Управління аудитом і журналом безпеки (Управление аудитом и журналом безопасности або Manage Auditing And Security Log). За замовчуванням у Windows XP Professional таке право надане групі Адміністратори (Administrators). Для настроювання політик аудита використовується оснащення Групова політика (Групповая політика або Group Policy). Зміни в політиці аудита набирають сили після перезапуску комп'ютера.
Лабораторна робота №11. Тема: Побудова мереж на базі MS Windows та їх адміністрування. Мета: Отримати практичні навички в побудові мереж та їх адмініструванні на базі ОС Windows XP Professional. Література: 21. В.П.Леоньев, Большая энциклопедия комп’ютера и интернета, 2005. 22. Конспект лекцій. Матеріально технічне забезпечення та дидактичні засоби, ТЗН: комп’ютери з встановленою операційною системою Windows XP Professional. ЧТО И КАК ПИСАЛИ О МОДЕ В ЖУРНАЛАХ НАЧАЛА XX ВЕКА Первый номер журнала «Аполлон» за 1909 г. начинался, по сути, с программного заявления редакции журнала... ЧТО ПРОИСХОДИТ ВО ВЗРОСЛОЙ ЖИЗНИ? Если вы все еще «неправильно» связаны с матерью, вы избегаете отделения и независимого взрослого существования... Что способствует осуществлению желаний? Стопроцентная, непоколебимая уверенность в своем... Система охраняемых территорий в США Изучение особо охраняемых природных территорий(ООПТ) США представляет особый интерес по многим причинам... Не нашли то, что искали? Воспользуйтесь поиском гугл на сайте:
|