Служба аудита и журналирования

(Идея контроля использования ресурсов системы хорошо известна еще со времен больших ЭВМ. К сожалению, в составе операционных систем поставляются средства аудита только начального уровня. Однако существуют программные продукты производства третьих фирм, обеспечивающие более полное выполнение функций контроля и журналирования. )

Функции службы контроля и журналирования:

- тесное взаимодействие с основными службами серверной ОС для получения в реальном масштабе времени информации о событиях, происходящих в системе;

- поддержка БД журнала службы контроля для оперативного документирования происходящих событий с возможностью фильтрации имеющихся записей по определенному условию;

- возможность независимого управления службой для проведения внешнего контроля.

Контроль может вестись на нескольких уровнях:

Аппаратный уровень – сбор и отслеживание изменений в конфигурации серверов.

1. Уровень основных служб ОС – сбор сведений о настройках ОС, контроль запуска драйверов и основных служб, контроль использования информационно-вычислительных ресурсов.

2. Уровень службы безопасности – сбор сведении о событиях безопасности.

3. Уровень приложений (включая некоторые службы ОС) – сбор сведений о функционировании приложений (запуск, изменение параметров, завершение работы).