Skip to content

Instantly share code, notes, and snippets.

/Журнал учета событий.md

Created September 25, 2017 23:36
Show Gist options
  • Star 0 You must be signed in to star a gist
  • Fork 0 You must be signed in to fork a gist
  • Save anonymous/cbbe3302f8c2e9dc5a170cd206120cdf to your computer and use it in GitHub Desktop.
Save anonymous/cbbe3302f8c2e9dc5a170cd206120cdf to your computer and use it in GitHub Desktop.
Download ZIP
Журнал учета событий
Raw
Журнал учета событий.md

Журнал учета событий



Ссылка на файл: >>>>>> http://file-portal.ru/Журнал учета событий/


Страница не найдена
Журнал учёта Событий информационной безопасности
журнал учёта событий это:
























Архитектура Биология География История 25 Компьютеры Кулинария Культура Литература Математика Медицина Механика Образование Политика Правоведение Психология Религия Социология Спорт Строительство Технология Транспорт Физика Философия Финансы Химия Экология Экономика Электроника Как было описано выше, в Менеджере пользователей в области списка групп отображаются группы, в которые входит пользователь, выбранный в списке пользователей. Если глобальная группа домена включена в локальную группу, в которую входит пользователь, то такая глобальная группа не отображается в списке групп. Чтобы включить пользователя в какую-либо группу, необходимо выбрать пользователя в списке пользователей, и в области списка групп, нажав правую клавишу мыши, выбрать в контекстном меню пункт Добавить пользователя в группу…. В появившемся диалоге со списком групп, необходимо выбрать группу, в которую будет добавлен выбранный пользователь. Для удаления пользователя из группы необходимо выбрать пользователя в списке пользователей, выбрать удаляемую группу в списке групп и, нажав правую клавишу мыши, выбрать пункт контекстного меню Удалить пользователя из группы. Для отслеживания происходящих событий в операционной системе существуют механизмы аудита, позволяющие осуществлять сбор информации о произошедших событиях в журналах. В ОС семейства MS Windows NT существует стандартный журнал безопасности, куда заносятся все события, касающиеся безопасности системы. Уровень аудита событий можно настраивать в соответствии с разрешительной системой доступа, принятой в защищаемой автоматизированной системе. Следует помнить, что при активизации этих механизмов каждая из аудиторских проверок влечет за собой незначительное снижение производительности системы. Информация о событиях, регистрируемых в момент обращения к ресурсам, заносится в стандартный журнал безопасности операционной системы и просматривается стандартными средствами ОС. К таким событиям относятся любые обращения к защищаемым ресурсам, например, открытие файла, запись в него, удаление и другие. Для таких событий регистрируется следующая информация:. Для событий, возникающих при нарушении целостности ресурсов, регистрируется следующая информация:. Для событий, возникающих при попытке запуска прикладной программы, регистрируется следующая информация:. Если в процессе загрузки операционной системы обнаружено нарушение целостности контролируемых на этом этапе файлов, на экране появляется сообщение, как показано на. При появлении такого сообщения администратор должен просмотреть журнал регистрации событий, проанализировать ситуацию и принять соответствующие меры. Общий вид Журнала регистрации событий представлен на. Для просмотра полной информации о записи необходимо дважды нажать левую клавишу мыши на требуемой записи либо, выделив ее, нажать соответствующую кнопку на панели инструментов или выбрав пункт меню Журнал — Информация…. При этом появляется окно, пример которого показан на. Существует возможность перемещаться по записям журнала регистрации, не закрывая окно, путем нажатия кнопок и. Если событие относится к подсистеме целостности, для просмотра параметров контроля целостности необходимо нажать кнопку. Для закрытия диалога необходимо нажать кнопку. Записи в журнале могут сортироваться по полям. Для возрастающей сортировки необходимо выбрать поле, по которому будут сортироваться записи, и нажать левой клавишей мыши на заголовок поля. Повторное нажатие на этом же заголовке приводит к убывающей сортировке. Записи в журнале могут фильтроваться по группам. Для включения фильтра необходимо выбрать пункт меню Журнал — Фильтр… илинажать соответствующую кнопку на панели инструментов. При этом появится диалог , в котором необходимо выбрать группы, которые будут отображаться в журнале регистрации событий. В Журнале регистрации событий существует возможность просмотреть аналогичные журналы регистрации на других компьютерах, входящих в домен. Для этого необходимо нажать левой клавишей мыши на выпадающий список, как показано на , и выбрать необходимый компьютер. Журнал регистрации событий будет считан и отображен, если компьютер включен и подключен к сети, в противном случае на экран будет выдано сообщение о невозможности подключения к выбранному компьютеру. Если запись в журнале относится к событиям нарушения целостности, существует возможность просмотреть установленные для данного ресурса параметры контроля целостности. Для этого необходимо выбрать пункт меню Журнал — Целостность…. При выборе пункта меню Журнал — Пересчитать целостность всех ресурсов, у которых она была нарушена, будет пересчитана с теми же параметрами. Журнал можно сохранить, выбрав пункт Журнал — Сохранить…. Журнал сохраняется в файле текстового формата с именем, указанным в диалоге сохранения файла. Очистить журнал можно посредством выполнения пункта меню Журнал — Очистить , при этом будет выдан запрос на подтверждение своих намерений. Печать журнала регистрации событий осуществляется при выборе пункта меню Журнал — Печать…. При этом появляется стандартный диалог печати, позволяющий администратору выбрать принтер, на котором будет печататься журнал, и другие параметры печати. При установке системы защиты пользователям в том числе и администратору системы защиты для работы предлагается использовать только зарегистрированные маркированные носители информации, учет которых ведется в журнале учета носителей информации. Изменить метод контроля можно либо при установке системы защиты, либо при ее настройке в процессе эксплуатации. При постановке нового носителя на учет на него заводится карточка, в которой регистрируется учетный номер, тип, гриф носителя, а также имя его владельца. При попытке прочитать носитель, не учтенный установленным образом, выдается сообщение об отказе в доступе. При обращении к зарегистрированному носителю анализируется его гриф конфиденциальности, и действуют правила мандатного контроля доступа. Данный метод поддерживает следующие типы носителей:. Чтобы поставить на учет отчуждаемый носитель необходимо войти в режим администрирования, выбрав пункт меню Администрирование — Режим администрирования , в списке компьютеров выбрать необходимый, затем установить требуемый носитель информации и выбрать пункт меню Журнал — Учесть… либо, нажав правую клавишу мыши, выбрать пункт Учесть… контекстного меню. В появившемся диалоге необходимо ввести учетный номер отчуждаемого носителя, его метку конфиденциальности и тип, имя владельца носителя и нажать кнопку. После учета всех требуемых носителей рекомендуется снять режим администрирования. Работа с учтенными отчуждаемыми носителями информации становится возможной только при экспортировании журнала в формат системы защиты информации. Для этого необходимо выбрать пункт меню Журнал — Экспорт. Чтобы снять с учета отчуждаемый носитель необходимо выбрать запись с требуемым носителем информации и выбрать пункт меню Журнал — Снять с учета либо, нажав правую клавишу мыши, выбрать пункт Снять с учета контекстного меню. После этого также необходимо экспортировать журнал, как было описано выше. Программа Монитор СЗИ предназначена для отслеживания состояния системы защиты, для временного останова и запуска СЗИ, а также используется как вспомогательная программа для запуска наиболее часто запускаемых программ. Монитор СЗИ может запускаться автоматически при загрузке системы либо по требованию администратора системы защиты. При запуске Монитор СЗИ сворачивается в область уведомлений. При установке системы защиты Монитор СЗИ имеет следующие пункты меню: Останов Запуск , Управление СЗИ, Просмотр журнала печати, Настройка…, О программе…, Выход. Рассмотрим пункты меню программы. Останов Запуск — предназначен для временного останова и запуска системы защиты. Также при выборе этого пункта при останове системы защиты иконка становится монохромной, при запуске — полноцветной. Включить выключить режим блокировки — при изъятии идентификатора в случае использования USB-ключей или прикладывания iButton по умолчанию происходит блокирование системы. Чтобы система не блокировалась например, если в наличии только один порт USB, а необходимо использовать USB-флэшдиск у администратора есть возможность временного отключения режима блокировки. Управление СЗИ и Просмотр журнала печати — запускаются соответствующие программы. О программе… - появляется диалог, информирующий о названии и версии системы защиты. Настройка… — появляется диалог, пример которого приведен на , в котором можно произвести настройку меню программы. Чтобы добавить пункт меню, необходимо нажать кнопку. При этом в списке пунктов появится новая строка, где нужно ввести название пункта. После окончания редактирования названия, необходимо ввести командную строку, которая будет выполняться при выборе данного пункта. Для выбора исполняемого файла необходимо нажать кнопку. При этом в качестве командной строки могут выступать не только исполняемые файлы, но и файлы, имеющие ассоциацию с исполняемым файлом при их запуске. Например, при указании в качестве командной строки документа MS Word, при наличии последнего на компьютере, при выборе пункта меню, введенный документ будет открыт. Удаление пункта меню происходит путем выбора его и нажатия кнопки. Также существует возможность изменить порядок расположения пунктов меню. Для этого необходимо выбрать перемещаемый пункт меню и нажать кнопки или. Чтобы программа Монитор СЗИ не загружалась при старте операционной системы необходимо убрать флаг. Для сохранения внесенных изменений необходимо нажать кнопку , для отмены —. Предыдущая 3 4 5 6 7 8 9 10 Следующая. Главная Обратная связь Дисциплины: Работа с группами пользователей Предыдущая 3 4 5 6 7 8 9 10 Следующая. Эта страница нарушает авторские права.


Акп 50 технические характеристики
Hd 6450 характеристики
Сколько нужно майнить чтобы получить первые монеты
"Просмотр событий" в Windows 7 (Часть 1 - Оснастка)
Чемпионат мира по крикету
Методы учета и оценки основных средств
Напечатать таблицу в ворде
Эксплуатационная документация
Как приручить дракона 1 сезон 22
Оборудование для нанесения эковаты влажным способом
Управление журналами регистрации событий безопасности (NIST SP 800-92)
Секреты шитья для начинающих
Провести день рождения подростку дома
Работа сварщиком в новом уренгое вахтовым методом
9.1. Анализ журналов регистрации событий
Сборник элективные курс скачать
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment