2015-10-22
789
(Идея контроля использования ресурсов системы хорошо известна еще со времен больших ЭВМ. К сожалению, в составе операционных систем поставляются средства аудита только начального уровня. Однако существуют программные продукты производства третьих фирм, обеспечивающие более полное выполнение функций контроля и журналирования.)
Функции службы контроля и журналирования:
- тесное взаимодействие с основными службами серверной ОС для получения в реальном масштабе времени информации о событиях, происходящих в системе;
- поддержка БД журнала службы контроля для оперативного документирования происходящих событий с возможностью фильтрации имеющихся записей по определенному условию;
- возможность независимого управления службой для проведения внешнего контроля.
Контроль может вестись на нескольких уровнях:
Аппаратный уровень – сбор и отслеживание изменений в конфигурации серверов.
1. Уровень основных служб ОС – сбор сведений о настройках ОС, контроль запуска драйверов и основных служб, контроль использования информационно-вычислительных ресурсов.
2. Уровень службы безопасности – сбор сведении о событиях безопасности.
3. Уровень приложений (включая некоторые службы ОС) – сбор сведений о функционировании приложений (запуск, изменение параметров, завершение работы).
