• Directory Service Access - достъп до справочни услуги;
• Directory Service промени - промени услугата директория;
• Directory Service Replication - репликация на справочни услуги;
• Подробна Directory Service Replication - Детайлно Directory Service репликация.

PS> Get-Help * -Eventlog

Със знанието на PowerShell, можете да изберете наистина важни събития.
В Windows са разширени възможности сървър за одит. Появата на динамичен контрол на достъпа (Динамичен контрол на достъпа), дава възможност да се определи политики за одит израз базирани въз основа на изрази и свойства на даден обект, който ви позволява да получите по-точна информация за всички опити за достъп до важни документи. Например, можете да конфигурирате правилото одит за всички потребители, които нямат необходимия достъп, но се опита да прочете документа. Тази политика се активира директно в свойствата на файл или папка, или да използвате достъпа одит на световните обекти (Global Object одит Access). Политици, ориентирани генерират събития винаги, когато потребител отвори файлове (цифри 4656, 4663), съдържащ атрибутите на файла, който може да бъде избран с помощта на филтри.
Но може би един от най-важните нововъведения имат възможност да проследят опити за достъп до портативни устройства. Системата генерира събития с два ID: успешен (4663) и неуспешни опита (4656).

> Auditpol / списък / подкатегория: *

Активиране на проверката и заверката сменяеми носители за съхранение:

> Auditpol / комплект / подкатегория: "Външната памет" / успех: активиране / неуспех: позволи

Това е всичко възможно. одит система Windows ви позволява да се съберат много информация, основният му недостатък е, че вие ​​трябва да знаете какво да търсите. Събития с един номер може да означава промени в най-различни предмети, един потребител действие може да генерира десетки събития и да пропуснете нещо наистина важно, е много лесно. Всичко това изисква знания и изследвания.
Информацията, събирана от одитната система, използвани в разследванията, и толкова много стандарти за безопасност (HIPAA, SOX, PCI и други) да изискват, че трупите ще бъдат запазени за дълго време (до 7 години). размер по подразбиране в Windows трупи са ограничени до 128 MB, и тя ще бъде бързо подменен при голям брой събития. Това може да се избегне, като зададете свойства на дневника в Event Viewer-голям и активиране на параметъра "Архивиране на дневника, когато се напълни. Не презапишете събития. " Но за архивиране и възстановяване на данни в масива (ако възникне такава необходимост), администраторът ще трябва да се грижи за себе си. Вграден одит на достъпа до файлове, създава много допълнителни натоварване на сървъра. Т.е. одит Win там, но е неудобно.
Тези и много други проблеми са решени с помощта на приложения на трети страни, които се консолидират трупи от различни източници, най-добрият одит на климата, по-малка сума от данни.

Свързани статии

• Прехвърляне на Windows Server 2018 домейн контролер за Windows Server 2018 - блог IT специалист

• Инсталиране и конфигуриране на NAT в Windows Server 2018

• Как да разположи км сервиз, реални бележки на Ubuntu - прозорци