Сводный перечень действий, относящихся к ведению журналов и выполнению аудита
- Управление файлами журнала.
- Установка размера файла журнала Windows 2000 и параметров его перезаписи.
- Установка параметров политики "Отключение системы при ошибке аудита" в соответствии с требованиями политики безопасности.
- Настройка параметров файла журнала IIS:
- формата (рекомендуется использовать W3C);
- параметров присвоения имен;
- расширенных параметров.
- Настройка безопасности и архивации файлов журнала.
- Изменение расположения файла журнала.
- Удаление группы Everyone (Все пользователи) и присвоение прав полного доступа группам System (Система) и Auditors (Аудиторы).
- Определение политики и процедуры архивации журналов.
- Аудит:
- установка политики для Windows 2000 в консоли MMC Local Security Policy (Локальная политика безопасности);
- установка параметров аудита Windows 2000 для объектов, подлежащих аудиту;
- установка параметров аудита IIS для объектов и событий;
- настройка политики аудита резервного копирования.
Содержание раздела