Справочник функций

Ваш аккаунт

Войти через: 
Забыли пароль?
Регистрация
Информацию о новых материалах можно получать и без регистрации:
RSS
ВКонтакте

Почтовая рассылка

Подписчиков: -1
Последний выпуск: 19.06.2015
CodeNet / Веб программирование / WEB Сервера / IIS / Internet Information Server

IIS - Об аудите

Средства аудита могут быть использованы для наблюдения за широким спектром действий, связанных с системой безопасности. Аудит включает: создание политики аудита доступа к файлам и каталогам или событий сервера; проверку журналов безопасности для выявления попыток доступа со стороны пользователей, не имеющих соответствующих полномочий.

Журналы безопасности могут быть настроены, чтобы записывать информацию о доступе к файлам и каталогам, о событиях сервера или об обоих типах событий. Эта информация записывается в журнал безопасности Windows. Кроме того средства ведения журналов IIS позволяют фиксировать события, характерные для IIS. Регулярный просмотр этих файлов позволяет выявить области сервера или веб-узлов, которые могут стать объектом атаки или других проблем с безопасностью. Для получения дополнительных сведений о просмотре этих журналов см. Обнаружение несанкционированного доступа. Для получения дополнительных сведений о ведении журналов IIS см. Ведение журналов узлов.

Аудит доступа к файлам и каталогам

Можно наблюдать попытки доступа как успешные, так и неудачные, на уровне каталогов или файлов. Эти события включают чтение файла, запись файла и просмотр каталога. Для каждого каталога и файла можно выбрать набор событий, подлежащих аудиту. Этот уровень аудита устанавливается с помощью проводника Windows. Для получения дополнительных сведений см. раздел Настройка аудита и мониторинг.

Важно   Для использования этих возможностей аудита сервер должен иметь файловую систему NTFS. Для получения информации о преобразовании файловых систем обратитесь к документации Windows.

Аудит событий сервера

Можно наблюдать события сервера, например вход и выход из веб-сервера, изменение политики безопасности веб-сервера и выключение компьютера-сервера. События контролируются для компьютера в целом, а не для определенных каталогов или файлов. Этот уровень аудита устанавливается в диалоговом окне «Политика аудита» в Microsoft Management Console. Для получения дополнительных сведений см. раздел Настройка аудита и мониторинг.

Аудит доступа к веб- или FTP-узлу

Можно наблюдать как успешные, так и безуспешные попытки доступа к веб- или FTP-узлам, виртуальным каталогам или файлам. Эти события включают чтение файла и запись файла. Для каждого узла, виртуального каталога и файла можно выбрать набор событий, подлежащих аудиту. Этот уровень аудита устанавливается с помощью оснастки IIS. Для получения дополнительной информации см. раздел Ведение журналов узлов.

Оставить комментарий

Комментарий:
можно использовать BB-коды
Максимальная длина комментария - 4000 символов.
 
Реклама на сайте | Обмен ссылками | Ссылки | Экспорт (RSS) | Контакты
Добавить статью | Добавить исходник | Добавить хостинг-провайдера | Добавить сайт в каталог