Для моніторингу подій, пов'язаних з безпекою веб-сервера, і для пошуку вразливих місць в захисті окремих файлів і каталогів можна використовувати провідник Windows, оснащення IIS і консоль MMC. Додаткові відомості про аудит см. В документації Windows. У цьому розділі описуються дії з налаштування аудиту доступу до файлів і каталогів, а також подій сервера.
Щоб дати облікового запису користувача дозвіл на настройку аудиту
За замовчуванням тільки члени групи «Адміністратори» мають привілеї для настройки аудиту. Можна покласти завдання налаштування аудиту подій сервера на інший обліковий запис користувача. Щоб дати облікового запису користувача дозвіл на настройку аудиту:
- У щойно створеної консолі групової політики розкрийте наступні вузли в зазначеному порядку: Конфігурація комп'ютера, Конфігурація Windows, Параметри безпеки, Локальні політики і Призначення прав користувача.
- Виберіть параметр Управління аудитом і журналом безпеки, потім натисніть кнопку Дія і виберіть команду Безпека.
- У діалоговому вікні Параметр локальної політики безпеки натисніть кнопку Додати.
Примітка. Якщо кнопка Додати недоступна, скиньте прапорець Виключити з локальної політики.
- Виберіть зі списку потрібного користувача або групу користувачів і натисніть кнопку Додати. натисніть OK
Щоб включити аудит доступу до каталогу або файлу
Для описаних нижче засобів аудиту потрібно файлова система NTFS. Див. Захист файлів засобами NTFS.
- За допомогою провідника Windows виберіть каталог або файл, для яких потрібно включити аудит, і відкрийте вікно його властивостей. Відкрийте вкладку Безпека.
Примітка. Якщо вкладки Безпека немає, значить на сервері встановлена файлова система FAT. Відомості про перетворення файлової системи FAT в NTFS см. В документації Windows.
- Натисніть кнопку Додатково. У діалоговому вікні Параметри управління доступом відкрийте вкладку Аудит.
Щоб включити аудит групи, користувача або комп'ютера, натисніть кнопку Додати. Виберіть зі списку користувача, контакт, групу або комп'ютер і натисніть OK.
- У групі Доступ діалогового вікна Елемент аудиту виберіть потрібні параметри. Відомості про ці параметри див. У документації Windows.
- Щоб змінити охоплювану аудитом область ресурсів, виберіть відповідний рівень аудиту із списку Застосувати к. Відомості про ці рівнях см. В документації Windows.
- Щоб включити аудит об'єктів, що відносяться тільки до даної області, встановіть прапорець Застосовувати цей аудит до об'єктів і / або контейнерів тільки всередині цього контейнера. Установка цього прапорця відміняє аудит об'єктів, створених в даній області і виконуються поза нею.
Примітки
Аудит використовує ресурси комп'ютера. Для досягнення оптимальної продуктивності сервера слід включати аудит тільки для тих об'єктів, для яких це дійсно необхідно. Наприклад, якщо в каталозі знаходяться 100 файлів і лише кілька з них потрібно піддати аудиту, то аудит слід включити тільки для цих файлів, а не для всього каталогу. Аудит доступу до файлу або каталогу можна налаштувати віддалено; для цього слід вирішити спільний доступ до цього файлу або каталогу. Віддалений користувач може використовувати описану вище процедуру. Додаткові відомості про надання спільного доступу до файлу або каталогу см. В документації Windows.
Щоб налаштувати аудит подій сервера
- У щойно створеної консолі групової політики розкрийте наступні вузли в зазначеному порядку: Конфігурація комп'ютера, Конфігурація Windows, Параметри безпеки, Локальні політики і Політика аудиту.
Примітка. Щоб налаштувати політики безпеки домена на основному контролері домену (PDC) або на резервному контролері домену (BDC), виберіть вузол Політики домену, а не Локальні політики.
- Виберіть події для аудиту, натисніть кнопку Дія і виберіть команду Безпека.
- Встановіть або скиньте відповідні прапорці. Додаткові відомості про параметри аудиту см. В документації Windows. Натисніть кнопку OK.
Примітка. Якщо параметри недоступні, скиньте прапорець Виключити з локальної політики.