<
Trang chủ » Tra từ
Kết quả
Auditing  
Tin học
  • Kiểm định là sự tập hợp và giám sát các sự kiện xảy ra trên máy chủ và mạng nhằm theo dõi các vi phạm bảo mật và đồng thời theo dõi việc sử dụng các hệ thống. Hệ thống kiểm định mạng ghi lại chi tiết những gì người dùng đang làm trên mạng để theo dõi các hành động ác ý hay những hành động không định hướng. Khi việc kiểm định xảy ra, một lượng lớn thông tin có thể được ghi lại và còn được lưu trữ để tham khảo về sau. Một trong những người dùng chính mà hệ thống kiểm định nhắm tới là quản trị viên ( administrator ), người có toàn quyền trên hệ thống. Một kiểm định viên có thể giữ cho các quản trị viên được "lương thiện" bằng cách theo dõi và kiểm soát mọi hành động của họ. Ban đầu, nhà quản trị mạng tạo một trương mục " auditor" đặc biệt, thường được hướng dẫn ở cấp quản lý cao hơn. Sau đó kiểm định viên đăng nhập vào trương mục đó và lập tức thay đổi mật khẩu, ngăn chận một cách hiệu quả mọi truy cập vào trương mục đó, ngay cả của nhà quản trị mạng. Sau đó kiểm định viên có thể thiết lập các tính năng kiểm định, xem các thông tin kiểm định được ghi lại, và làm việc trong các thư mục kiểm định được thiết kế sẵn. Dưới đây là các sự kiện cần theo dõi: - Tạo và xoá thư mục. - Tạo, mở, đóng, xoá, đổi tên, ghi, và cứu các tập tin. - Sửa đổi các mục nhập thư mục. - Xếp hàng các hành động. - Các sự kiện máy chủ, như thay đổi ngày và giờ, tắt máy chủ... - Các sự kiện người dùng, như đăng nhập, đăng xuầt, kết thúc kết nối, các hạn chế không gian đĩa, cấp quyền ủy quyền, và vô hiệu hoá các trương mục. - Các sự kiện dịch vụ thư mục, như đổi mật khẩu, bảo mật và hạn chế đăng nhập. - Hành động của một người dùng nào đó, như nhà quản trị mạng hay giám sát viên ( administrator hay supervisor ). Xem thêm Logons and Logon Accounts , Security
©2018 Công ty Cổ phần Tin học Lạc Việt