IIS - Аудит
Технология аудита системы безопасности может быть использована для отслеживания деятельности пользователей и выявления попыток несанкционированного доступа к каталогам и файлам NTFS. Действия, которые могут быть подвергнуты аудиту, включают:
- Все попытки входа в систему (как удачные, так и неудачные).
- Попытки доступа пользователя к защищенным учетным записям.
- Попытки выполнения пользователем защищенных команд.
Глава содержит следующие разделы.
- Об аудите: Сведения о контроле и оценке системы безопасности веб-узла.
- Настройка аудита и мониторинг: Создание журналов безопасности.
- Обнаружение несанкционированного доступа: Сведения об интерпретации записей в журналах безопасности для выявления несанкционированного доступа.
Данная глава не содержит сведений по следующим вопросам:
- Фиксация деятельности пользователей на веб- и FTP-узлах; см. Журнал активности веб-узла.
- Управление доступом к веб- или FTP-узлу; см. Управление доступом.