Служба аудита и журналирования

(Идея контроля использования ресурсов системы хорошо известна еще со времен больших ЭВМ. К сожалению, в составе операционных систем поставляются средства аудита только начального уровня. Однако существуют программные продукты производства третьих фирм, обеспечивающие более полное выполнение функций контроля и журналирования. )

Функции службы контроля и журналирования:

- тесное взаимодействие с основными службами серверной ОС для получения в реальном масштабе времени информации о событиях, происходящих в системе;

- поддержка БД журнала службы контроля для оперативного документирования происходящих событий с возможностью фильтрации имеющихся записей по определенному условию;

- возможность независимого управления службой для проведения внешнего контроля.

Контроль может вестись на нескольких уровнях:

Аппаратный уровень – сбор и отслеживание изменений в конфигурации серверов.

1. Уровень основных служб ОС – сбор сведений о настройках ОС, контроль запуска драйверов и основных служб, контроль использования информационно-вычислительных ресурсов.

2. Уровень службы безопасности – сбор сведении о событиях безопасности.

3. Уровень приложений (включая некоторые службы ОС) – сбор сведений о функционировании приложений (запуск, изменение параметров, завершение работы).








Дата добавления: 2015-10-21; просмотров: 887;


Поиск по сайту:

При помощи поиска вы сможете найти нужную вам информацию.

Поделитесь с друзьями:

Если вам перенёс пользу информационный материал, или помог в учебе – поделитесь этим сайтом с друзьями и знакомыми.
helpiks.org - Хелпикс.Орг - 2014-2024 год. Материал сайта представляется для ознакомительного и учебного использования. | Поддержка
Генерация страницы за: 0.003 сек.