Failide ja kataloogide auditeerimine: Difference between revisions

From ICO wiki
Jump to navigationJump to search
Ikruusam (talk | contribs)
Ikruusam (talk | contribs)
Line 33: Line 33:
1. klõpsake hiire parempoolse nupuga soovitud failil või kaustal ja vali '''Properties''' (''Atribuudid'');
1. klõpsake hiire parempoolse nupuga soovitud failil või kaustal ja vali '''Properties''' (''Atribuudid'');
<br />
<br />
2. avanenud aknas valige vahekaardil '''Security''' (''Turvalisus'') suvand '''Advanced''' (''Täpsemalt'');
2. avanenud aknas klõpsake vahekaardil '''Security''' (''Turvalisus'') nuppu '''Advanced''' (''Täpsemalt'');
<br /><br />
<br /><br />
[[File:Audit3.PNG]]
[[File:Audit3.PNG]]
<br /><br />
<br /><br />
3. avanenud aknas valige vahekaart '''Auditing''' (''Auditeerimine'');
3. avanenud aknas klõpsake vahekaardil '''Auditing''' (''Auditeerimine'') nuppu '''Continue''' (''Jätka'');
<br /><br />
<br /><br />
[[File:Audit4.PNG]]
[[File:Audit4.PNG]]
<br /><br />
<br /><br />

Revision as of 01:09, 5 November 2010

Sissejuhatus

NTFS failisüsteemis on küll võimalik erinevate faili- ja kataloogiõiguste tasemel andmetele ligipääsemist reguleerida, kuid nad ei võimalda saada ülevaadet sellest, kelle poolt ja mida on üritatud nende andmetega teha. Selleks, et saada ülevaadet, kes on saanud ligi failidele ja kataloogidele ning, kuidas ta on seda ligipääsu kasutanud, tuleb sisse lülitada auditeerimine.

Failide ja kataloogide auditeerimise sisse lülitamine

Kõige lihtsam moodus autiteerimise sisse lülitamiseks on kasutada kausta Local Security Policy (Kohalik turvapoliitika). Selleks:
1. vajuta Start nuppu, sisesta otsinguväljale tekst secpol.msc ja vajuta linki secpol, mille tulemusena avaneb aken Local Security Policy;



2. akna vasakul poolel valige Local Policies (Kohalikud poliitikad) alt Audit Policy (Auditipoliitika);
3. akna paremal poolel avage Audit object access (Auditeeri objektile juurdepääsu);
4. avanenud aknas Audit object access Properties saate märgistada:
  * Success (Edu) - salvestatakse kõik failide või kataloogide avamise õnnestunud katsed;
  * Failure (Nurjumine) - salvestatakse kõik failide või kataloogide avamise ebaõnnestunud katsed;
  * Failure ja Sucess - salvestatakse mõlemat tüüpi katsed.



Auditeerimise alla kuuluvate failide ja kataloogide määramine

Juurdepääsu auditi sisse lülitamisega te saate silma peal hoida enda poolt valitud failide ja kataloogidega toimuval. Te saate hea ülevaate sellest, kes on üritanud nendele objektidele ligi pääseda ning, mida ta on üritanud nendega teha ehk, kui keegi on nt mingi faili ära kustutanud, siis te saate sellest ka teada. Kuid tuleb meeles pidada, et auditeerimiseks peab partitsioon olema formateeritud NTFS failisüsteemi.

Auditeerimise alla kuuluvate failide ja kataloogide määramiseks:
1. klõpsake hiire parempoolse nupuga soovitud failil või kaustal ja vali Properties (Atribuudid);
2. avanenud aknas klõpsake vahekaardil Security (Turvalisus) nuppu Advanced (Täpsemalt);



3. avanenud aknas klõpsake vahekaardil Auditing (Auditeerimine) nuppu Continue (Jätka);