Использование расширенных возможностей аудита безопасности для мониторинга объектов динамического контроля доступа
В этом руководстве рассматривается процедура настройки расширенных возможностей аудита безопасности, реализуемых через параметры и события, впервые представленные в Windows 8 и Windows Server 2012.
Эти процедуры можно развертывать вместе с расширенными возможностями аудита безопасности, описанными в статье Развертывание аудита безопасности с использованием центральных политик аудита (пошаговая демонстрация).
В этом руководстве
Администраторы домена могут создавать и развертывать политики аудита безопасности на основе выражений, используя информацию о классификации файлов (атрибуты ресурсов), утверждения пользователей и заявки на доступ. В этом случае политики аудита будут нацелены на определенных пользователей и конкретные ресурсы, что позволит отслеживать потенциально значимые действия на одном или нескольких компьютерах. Эти политики можно развертывать централизованно, используя групповую политику, или непосредственно на компьютере для папки или отдельных файлов.
В этом разделе
| Тема | Описание |
|---|---|
Мониторинг централизованных политик доступа, действующих на файловом сервере |
В этом разделе для специалистов ИТ описываются способы отслеживания изменений централизованных политик доступа, которые применяются на файловом сервере при использовании дополнительных параметров аудита безопасности с целью мониторинга объектов динамического контроля доступа. Централизованные политики доступа создаются в контроллере домена, а затем применяются к файловым серверам посредством управления групповыми политиками. |
В этом разделе для ИТ-специалистов описываются способы отслеживания попыток использования съемных запоминающих устройств для получения доступа к сетевым ресурсам. В нем говорится, как с помощью дополнительных параметров аудита безопасности отслеживать объекты динамического контроля доступа. |
|
В этом разделе для ИТ-специалистов описываются способы отслеживания изменений определений атрибутов ресурсов при использовании дополнительных параметров аудита безопасности для отслеживания объектов динамического контроля доступа. |
|
Мониторинг централизованной политики доступа и определений правил |
В этом разделе для ИТ-специалистов описывается отслеживание изменений в централизованной политике доступа, а также централизованный доступ к определениям правил при использовании дополнительных параметров аудита безопасности для мониторинга объектов динамического контроля доступа. |
Мониторинг утверждений от пользователей и устройств во время входа в систему |
В этом разделе для ИТ-специалистов описываются способы отслеживания утверждений от пользователей и устройств, которые связаны с маркером безопасности пользователя, при использовании дополнительных параметров аудита безопасности для мониторинга объектов динамического контроля доступа. |
В этом разделе для ИТ-специалистов описываются способы отслеживания попыток изменить параметры атрибутов ресурсов для файлов при использовании дополнительных параметров аудита безопасности для отслеживания объектов динамического контроля доступа. |
|
Мониторинг централизованных политик доступа, связанных с папками и файлами |
В этом разделе для ИТ-специалистов описываются способы отслеживания изменений централизованных политик доступа, которые связаны с файлами и папками, при использовании дополнительных параметров аудита безопасности для мониторинга объектов динамического контроля доступа. |
В этом разделе для ИТ-специалистов описываются способы отслеживания изменений типов утверждений, связанных с динамическим контролем доступа при использовании дополнительных параметров аудита безопасности. |
Важно
Эту процедуру можно настроить на компьютерах под управлением любой из поддерживаемых ОС Windows. Другие процедуры мониторинга можно настроить только в рамках рабочего развертывания динамического контроля доступа.