Güvenlik Denetim genel bakış
Uygulama Alanı: Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8
Bu teknik genel bakış BT uzmanı için güvenlik Windows ve güvenlik ve ilgili ağ geliştirmek için bu teknolojiler kullanarak kuruluşunuzun nasıl yararlanabilir özelliklerin denetimi açıklar.
Şunu mu demek istediniz...
Güvenlik İlkesi ayarları başvurusu
Özellik açıklaması
Güvenlik denetimi, bir kuruluşun güvenliği sağlamak için güçlü bir araçtır. Denetleme amacıyla, adli analiz, yasal düzenleme uyumluluk kullanıcı etkinliklerini izler ve sorun giderme dahil olmak üzere çeşitli için kullanılabilir. Çeşitli ülke ya da bölgelerdeki endüstri mevzuatı katı veri güvenliği ve gizlilik ilgili kurallar kümesi uygulamak için kurumlar gerektirir. Güvenlik denetimleri, bu gibi ilkeler uygulayan ve bu ilkeler uygulanmış olan sergilemek yardımcı olabilir. Ayrıca, güvenlik denetimi adli çözümleme için anomalous davranışını tanımlamak ve güvenlik ilkeleri boşlukları azaltmak için ve kritik kullanıcı etkinlikleri izleme tarafından irresponsible davranışı durumlarını ayırt etmek algılamak yöneticilere yardımcı olmak için kullanılabilir.
Pratik uygulamalar
Windows Güvenlik ve sistem günlükleri olayları izleme sistemi, kaydetmek için bir güvenlik oluşturmak için ve zararlı davranışlarını ve bu riskleri azaltmak için ilişkili deposu ağ etkinlikler kullanabilirsiniz. Güvenlik olaylarının kategorilerine gibi göre denetleme etkinleştirebilirsiniz:
Kullanıcı hesabı ve kaynak izinleri değiştirir.
Oturum açma başarısız girişimleri kullanıcılar tarafından.
Başarısız kaynaklara erişim denemesi.
Sistem dosyaları değiştirir.
Windows Server 2008 R2 ve Windows 7, güvenlik denetim ilke ayarları sayısını dokuz 53 için öğesinden daha fazla ve tüm denetim özellikleri Grup İlkesi ile tümleşik. Bu yapılandırma, dağıtmak ve geniş bir Grup İlkesi Yönetim Konsolu (GPMC) veya Yerel Güvenlik İlkesi ek bileşenini bir etki alanı, site veya kuruluş birimi (OU) ayarlarını yönetmek yöneticilerin sağlar. Bu, tam olarak tanımlanmış, önemli etkinlikler gerçekleştiğinde ağdaki izlemek BT uzmanları için kolaylaştırır. Daha fazla bilgi için bkz. Gelişmiş Güvenlik Denetim ilke ayarları.
Yeni ve değiştirilmiş işlevsellik
İçindeki güvenlik denetimi için işlev yeni değişiklik bulunmamaktadırWindows Server 2012 R2.
İçindekiWindows Server 2012değişikliklerin güvenlik denetimi için aşağıdaki amaçlar için sunulan:
Denetimleri hacmi azaltın. Belirli dosyaları ve kaynak öznitelikleri ve kullanıcı ve aygıt talep göre kullanıcılar için denetim ilkeleri hedefleyebilir.
Denetim ilkelerin ilgili geliştirin. Genel nesne erişim denetimi girişi güvenlik denetim ilkeleri kaynaklar üzerinde uygulama zorlama için etkili bir yol sağlar. Genel nesne erişim denetimi talep ve dinamik erişim denetimi ile birleştirerek, bu genel zorlama mekanizması alabilir ve daha kesin etkinlikler olası ilgi kümesine uygulamak olanak sağlar.
Kritik güvenlik denetim verileri bulmaya özelliğini geliştirin. Mevcut veri erişim olayları kullanıcı, bilgisayar ve kaynak talep ile ilgili ek bilgiler oturum açabilir. Bu olay toplama ve hızla en uygun olay verilerini almak için yapılandırılacak analiz araçları kolaylaştırır.
Çıkarılabilir depolama aygıtlarını güvenlik denetimi etkinleştirin. Çıkarılabilir depolama aygıtlarını büyüyen popüler kendi denenen izlenmesi gereken önemli güvenlik önemli kullanın kolaylaştırır.
Talep tabanlı dinamik denetim daha kesin ve daha kolay yönetin denetim ilkeleri yol açar. Bu olanaksız veya çok zor yapılandırmak senaryoları sağlar. Bu geliştirmeler yanı sıra yeni denetim olaylarını ve dinamik erişim denetimi (DAC) ilkesi öğelerine değişiklikleri izleme kategoriler şunlardır:
Kaynak dosya öznitelikleri
Dosyalarla ilişkili Merkezi erişim ilkeleri
Kullanıcı ve aygıt talep
Kaynak özellik tanımları
Merkezi erişim ilkesi ve erişim merkezi kural tanımları
Yöneticiler yazabilirsiniz denetim ilkeleri örnekleri şunlardır:
Herhangi bir kimin yüksek iş etkisi (HBI) olarak sınıflandırılmış belgeleri erişmeye "Yüksek" güvenlik açıklığı — Örneğin, Denetim | Herkesin | Tüm erişim | Resource.BusinessImpact=HBI ve User.SecurityClearance!=High.
Tüm satıcılar üzerinde çalışmayan projeleri ilgili belgeler erişirken denetim — Örneğin, Denetim | Herkesin | Tüm erişim | User.EmploymentStatus=Vendor ve User.Project Not_AnyOf Resource.Project.
Bu ilkeler denetim olaylarını hacmi düzenleyen ve bunları yalnızca en uygun veri veya kullanıcıları sınırlamak yardımcı olur.
Kuruluş genelinde tam görünümünü olayları sağlamak için Microsoft olay toplama ve analiz araçları, Microsoft System Center gibi sağlamak için ortakları ile çalışıyor.
Güvenlik denetimini yönetme
Güvenlik denetimi kullanmak için bir nesne için sistem erişim denetim listesi (SACL) yapılandırmak ve uygun güvenlik denetim ilkesini kullanıcı veya bilgisayara uygulamak gerekir. Daha fazla bilgi içinyönetme güvenlik denetimi.
Gelişmiş güvenlik denetimini yönetme hakkında daha fazla bilgi için bkzGelişmiş Güvenlik gözden geçirme denetimi.
Denetim dinamik erişim denetimi hakkında daha fazla bilgi için bkz:Dinamik erişim denetimi nesneleri izlemek için Gelişmiş güvenlik seçenekleri denetimi kullanma.
İlgili kaynaklar
İçerik türü |
Kaynaklar |
---|---|
Ürün değerlendirmesi |
Gelişmiş Güvenlik SSS denetimi |
Planlama ve dağıtım |
|
İşlemler |
Dinamik erişim denetimi nesneleri izlemek için Gelişmiş güvenlik seçenekleri denetimi kullanma |
Sorun giderme |
Henüz kullanılamıyor |
Araçlar ve ayarlar |
|
Topluluk kaynakları |
Gelişmiş Güvenlik Windows 7 ve Windows Server 2008 R2 denetimi |
İlgili teknolojiler |