Arvustus teemale: Failide ja kataloogide auditeerimine: Difference between revisions

From ICO wiki
Jump to navigationJump to search
Akriisa (talk | contribs)
No edit summary
Akriisa (talk | contribs)
No edit summary
 
(3 intermediate revisions by the same user not shown)
Line 1: Line 1:
'''Retsenseerija: Aivar Kriisa AK22'''
Töö „Failide ja kataloogide auditeerimine“ on loogilise ülesehitusega hea ülevaade auditeerimise võimalustest.  
Töö „Failide ja kataloogide auditeerimine“ on loogilise ülesehitusega hea ülevaade auditeerimise võimalustest.  
Järgnevalt toon mõned teemad, mida oleks võinud rohkem kajastada, andes küll aru, et liiga mahukas ja põhjalik kasutajajuhend ei ole ülevaatlikuse seisukohalt kõige parem lahendus:  
Järgnevalt toon mõned teemad, mida oleks võinud rohkem kajastada, andes küll aru, et liiga mahukas ja põhjalik kasutajajuhend ei ole ülevaatlikuse seisukohalt kõige parem lahendus:  
* Rohkem tähelepanu võinuks pöörata auditeerimislogi mahust tulenevatele ohtudele. Auditeerimise käivitamisel tuleks jälgida, et logitaks ainult vajalike toiminguid, kuna iga toimingu jälgimisega kaasneb suur hulk auditikirjeid. Sellest tulenevalt tuleks kindlasti vaadata üle Security logi seaded (logi ülekirjutamisreeglid ja logi maksimaalne lubatud suurus). Samuti oleks võinud välja tuua, et süsteemifailide ja kataloogide auditeerimine ei ole soovitav, kuna põhjustab samuti suure hulga ebavajalike logikirjete kuhjumist.  
* Rohkem tähelepanu võinuks pöörata auditeerimislogi mahust tulenevatele ohtudele. Auditeerimise käivitamisel tuleks jälgida, et logitaks '''ainult''' vajalike toiminguid, kuna iga toimingu jälgimisega kaasneb suur hulk auditikirjeid. Sellest tulenevalt tuleks kindlasti vaadata üle Security logi seaded (logi ülekirjutamisreeglid ja logi maksimaalne lubatud suurus). Samuti oleks võinud välja tuua, et süsteemifailide ja kataloogide auditeerimine ei ole soovitav, kuna põhjustab samuti suure hulga ebavajalike logikirjete kuhjumist.  


* Logifailide suurest mahust tulenevalt võinuks alajaotuse „Auditeerimislogide vaatamine“ juures ära tuua logide sorteerimise, filtrite rakendamise, vaadete loomise ja teiste võimalike auditeerimiskirjete töötlemist/lugemist lihtsustavate tööriistade tutvustuse.
* Logifailide suurest mahust tulenevalt võinuks alajaotuse „Auditeerimislogide vaatamine“ juures ära tuua logide sorteerimise, filtrite rakendamise, vaadete loomise ja teiste võimalike auditeerimiskirjete töötlemist/lugemist lihtsustavate tööriistade tutvustuse.

Latest revision as of 03:53, 15 November 2010

Retsenseerija: Aivar Kriisa AK22


Töö „Failide ja kataloogide auditeerimine“ on loogilise ülesehitusega hea ülevaade auditeerimise võimalustest. Järgnevalt toon mõned teemad, mida oleks võinud rohkem kajastada, andes küll aru, et liiga mahukas ja põhjalik kasutajajuhend ei ole ülevaatlikuse seisukohalt kõige parem lahendus:

  • Rohkem tähelepanu võinuks pöörata auditeerimislogi mahust tulenevatele ohtudele. Auditeerimise käivitamisel tuleks jälgida, et logitaks ainult vajalike toiminguid, kuna iga toimingu jälgimisega kaasneb suur hulk auditikirjeid. Sellest tulenevalt tuleks kindlasti vaadata üle Security logi seaded (logi ülekirjutamisreeglid ja logi maksimaalne lubatud suurus). Samuti oleks võinud välja tuua, et süsteemifailide ja kataloogide auditeerimine ei ole soovitav, kuna põhjustab samuti suure hulga ebavajalike logikirjete kuhjumist.
  • Logifailide suurest mahust tulenevalt võinuks alajaotuse „Auditeerimislogide vaatamine“ juures ära tuua logide sorteerimise, filtrite rakendamise, vaadete loomise ja teiste võimalike auditeerimiskirjete töötlemist/lugemist lihtsustavate tööriistade tutvustuse.
  • Äramärkimist oleks väärinud Windows Vistast alates kasutusele võetud käsurea tööriist auditpol ja sellega kaasnevad võimalused.

Kindlasti leiaks veelgi auditeerimisega otsesemalt ja kaudsemalt seonduvaid teemasid, mida võinuks töösse lisada, kuid kõik oluline on piisava põhjalikkuse ja näitlikkusega selles siiski juba olemas.