目次:
ビデオ: aa chal ke tughe main le ke chaloon guitar Lead 2024
さて、ルールを設定して、会社ポリシーのメモ、電子メールリマインダ、セルフサービストレーニングの練習、およびあなたが考えることができる他のすべてのコミュニケーションモードを介して、ユーザーコミュニティにアクセスできます。そして、まだ(まだ!) - あなたのシステムの内部をハッキングし、企業の秘密を壊すことを望んで、何時間も後に騒々しい人を見つけたり、少なくとも他の人がどれくらいの金を出したか、 -mailメッセージ
<! - 1 - >だから、高級警備員は何をするのですか?
- 13年前にアーカイブしたファイルを検索したいと思った場合に備えて、あなたが掛かっている古い磁気テープのスコアである選択肢の武器を使って、パブリックな鞭打ちを整理します。
- 自分の故郷の郵便局の「最も募集している」セクションに犯人の写真を貼り付けます。
- ユーザーのアカウントを直ちに凍結し、すべてのシステム権限を取り消します。
第3の選択肢は好ましいが、まだ十分ではなく、実行可能ではないかもしれない。例えば、ハッカーの過ちは、彼が頭を払拭するか、または頭を叩くために「あまりにも貴重」とみなされているため、赦免される可能性があります。 (Go figure!)。
同様のシナリオを防ぐために、
- レビューには誰がシステムへのバックドアを見つけたかを
- レビューする必要があります。
- ハッカーに助けがあったかどうかを調べる。
- 侵入者がシステムを再び侵害しないようにするためにできることを決定します。
セキュリティログ(監査証跡とも呼ばれます)は、セキュリティ手順の弱点を追跡するのに役立ちます。 Unicenter TNGとWindows NTの両方でセキュリティイベントを記録できます。
セキュリティ管理レポートの生成
Windows NTでは、イベントビューアから[ログの選択] - > [セキュリティ]を選択することで表示できるセキュリティログも保持されます。 ([スタート]ボタンをクリックし、[プログラム] - > [管理ツール(共通)] - > [イベントビューア]を選択すると、イベントビューアが表示されます)。
セキュリティログにメッセージが表示されない場合は、コマンドプロンプトから unifstat と入力してステータスを確認します。 Unicenterは、Unicenter TNGコンポーネントのステータスを含むリストを返します。
監査証跡のレビュー
ITセキュリティの人々は、絶対的なセキュリティが保証されていないことを知っています。しかし、監査証跡は、セキュリティ違反が問題にならないようにするのに役立ちます。監査証跡には、セキュリティイベントの記録が含まれています。これには、ログイン記録や他のイベントレコードが含まれているため、誰がいつアクセスしたのかを判断できます。そのような情報は、セキュリティ侵害を発見し、特定の時点でログインした人物とアクセス権がある人物を再作成したい場合に特に役立ちます。
Unicenter TNGを使用すると、ユーザーIDまたはファイルアクセスに従ってアクティビティをトレースできます。したがって、ユーザープロファイルを定義するときに、特定のユーザーID(またはユーザーグループ)に関連付けられたアクセスタイプとして log を設定できます。つまり、ユーザー(またはグループ)が行うものは > log ファイルを開きます。 アクセスタイプを
log に設定すると、システムのパフォーマンスが低下する可能性があります。慎重にロギングを設定する必要があります。たとえば、午前0時から午前6時までの間に増分して、選択したユーザーだけを対象にしてください。 または、特定のファイルにロギング・メカニズムを割り当てることができます。給与情報やコーラ製品の秘密の計算式などの機密データを使ってこれを行うことができます。監査証跡は、ファイルにアクセスしたユーザーアカウントを示します。 (
注: ユーザーは指定されたアカウントでファイルにアクセスしたと仮定します。何らかの理由でパスワードを見つけて誰かのユーザーIDを奪取した権限のないユーザーは考慮されません。 !) 監査証跡情報は、イベント・コンソール・ログとWindows NTイベント・ログ・ウィンドウから確認できます。前日のイベントコンソールログを確認するには、「スタート」 - >「プログラム」 - >「Unicenter TNG」 - >「エンタープライズ管理」 - >「エンタープライズマネージャー」 - >「Windows NT」を選択します。表示されるWindows NT(エンタープライズ・マネージャー)ウィンドウから、「イベント」 - >「コンソール・ログ」を選択します。表示されるウィンドウは、当日のイベントコンソールログです。他の日のログを確認するには、イベントコンソールのログメニューバーから[コンソール] - > [開く]を選択します。 「前」(前日のログ用)を選択するか、特定の日付またはファイル名を入力するかを選択できます。
イベントコンソールの保留メッセージおよびログメッセージ領域に送信されたセキュリティメッセージを表示することもできます。保留メッセージ領域は、オペレーターの注意を必要とする重要なメッセージが保持されるイベントコンソールの特別なパネルです。オペレータがメッセージを承認した後、メッセージはログメッセージ領域に送られます。
セキュリティ侵害を追跡する場合、Unicenter TNGとWindows NTの両方がセキュリティイベントを記録することを覚えておくと便利です。一方のログで見落とされるセキュリティの問題は、もう一方のログでは目立つことがあります。
Single Sign-OnやVirus ProtectionなどのUnicenter TNGオプションを使用して、Unicenter TNGの基本的なセキュリティ機能を強化できます。さらに、Unicenter TNGはサードパーティ製品と連携しているため、既にセキュリティソリューションを導入している場合、Unicenter TNGはそのソリューションを延期できます。
