Управление регистрацией событий
В системном журнале фиксируются различные события, происходящие на рабочей станции. От уровня регистрации (количества регистрируемых событий) зависит время, потраченное на запись сообщений в системный журнал и, соответственно, размер системного журнала (место занимаемое на диске). Поэтому, разумно ограничить список регистрируемых событий, например регистрировать только сбойные события.
В системе защиты Secret Net NT администратор может регистрировать успешные или сбойные события следующих типов:
- вход/выход в систему;
- доступ к файлам и объектам;
- применение прав пользователей;
- управление пользователями и группами пользователей;
- изменение политики безопасности;
- рестарт, перезагрузка, выключение компьютера и системные события;
- события, связанные со слежением за процессом[3].
