Arvustus teemale: Failide ja kataloogide auditeerimine

From EIK wiki

Retsenseerija: Aivar Kriisa AK22


Töö „Failide ja kataloogide auditeerimine“ on loogilise ülesehitusega hea ülevaade auditeerimise võimalustest. Järgnevalt toon mõned teemad, mida oleks võinud rohkem kajastada, andes küll aru, et liiga mahukas ja põhjalik kasutajajuhend ei ole ülevaatlikuse seisukohalt kõige parem lahendus:

  • Rohkem tähelepanu võinuks pöörata auditeerimislogi mahust tulenevatele ohtudele. Auditeerimise käivitamisel tuleks jälgida, et logitaks ainult vajalike toiminguid, kuna iga toimingu jälgimisega kaasneb suur hulk auditikirjeid. Sellest tulenevalt tuleks kindlasti vaadata üle Security logi seaded (logi ülekirjutamisreeglid ja logi maksimaalne lubatud suurus). Samuti oleks võinud välja tuua, et süsteemifailide ja kataloogide auditeerimine ei ole soovitav, kuna põhjustab samuti suure hulga ebavajalike logikirjete kuhjumist.
  • Logifailide suurest mahust tulenevalt võinuks alajaotuse „Auditeerimislogide vaatamine“ juures ära tuua logide sorteerimise, filtrite rakendamise, vaadete loomise ja teiste võimalike auditeerimiskirjete töötlemist/lugemist lihtsustavate tööriistade tutvustuse.
  • Äramärkimist oleks väärinud Windows Vistast alates kasutusele võetud käsurea tööriist auditpol ja sellega kaasnevad võimalused.

Kindlasti leiaks veelgi auditeerimisega otsesemalt ja kaudsemalt seonduvaid teemasid, mida võinuks töösse lisada, kuid kõik oluline on piisava põhjalikkuse ja näitlikkusega selles siiski juba olemas.