Категория
События
|
|
| Начало и конец сеанса
|
| Попытки начала сеанса, попытки конца сеанса; создание и завершение сетевых соединений к серверу
|
|
| Доступ к файлам и объектам
|
| Доступы к каталогу или файлу, которые устанавливаются для ревизии в диспетчере файлов; использование принтера, управление компьютером
|
|
| Использование прав пользователя
|
| Успешное использование прав пользователя и неудачные попытки использовать права, не назначенные пользователям
|
|
| Управление пользователями и группами
|
| Создание, удаление и модификация учетных карточек пользователя и групп
|
|
| Изменения полиса безопасности
|
| Предоставление или отменена прав пользователя пользователям и группам, установка и разрыв связи доверия с другими доменами
|
|
| Перезапуск, выключение и система
|
| Остановка и перезапуск компьютера, заполнение контрольного журнала и отвержение данных проверки если контрольный журнал уже полон
|
|
| Трассировка процесса
|
| Начало и остановка процессов в компьютере
|
|
Табл.3.4 показывает типы доступа к каталогам и файлам, которые можно проверить.
Таблица 3.4
Типы доступа к каталогам и файлам
| Доступ к каталогу
|
| Доступ к файлу
|
|
| Отображение имен файлов в каталоге
|
| Отображение данных, хранимых в файле
|
|
| Отображение атрибутов каталога
|
| Отображение атрибутов файла
|
|
| Изменение атрибутов каталога
|
| Отображение владельца файла и разрешений
|
|
| Создание подкаталогов и файлов
|
| Изменение файла
|
|
| Переход в подкаталогах каталога
|
| Изменение атрибутов файла
|
|
| Отображение владельца каталога и разрешений
|
| Запуск файла
|
|
| Удаление каталога
|
| Удаление файла
|
|
| Изменение разрешений каталога
|
| Изменение файловых разрешений
|
|
| Изменение владельца каталога
|
| Изменение владельца файла
|
|
Содержание раздела
