Praktik Terbaik Untuk Kebijakan Audit

Berikut ini adalah praktik terbaik untuk kebijakan audit MCTS windows 7: Buat rencana audit. Putuskan apa yang ingin Anda audit. Pertimbangkan sumber daya yang tersedia untuk mengumpulkan dan meninjau log audit. Kumpulkan dan arsipkan log keamanan di seluruh organisasi. Arsip dapat bermanfaat jika terjadi gangguan.

Audit keberhasilan dan peristiwa kegagalan dalam kategori Peristiwa Sistem. Audit ini memungkinkan Anda untuk melihat aktivitas tidak biasa yang mungkin mengindikasikan bahwa penyusup sedang mencoba untuk mendapatkan akses ke komputer Anda atau jaringan Anda. Audit peristiwa sukses dalam kategori peristiwa Perubahan Kebijakan pada domain peristiwa dicatat dalam kategori ini, seseorang telah mengubah konfigurasi kebijakan keamanan Otoritas Keamanan Lokal (LSA). Audit acara sukses dalam kategori acara Manajemen Akun. Audit ini memungkinkan Anda memverifikasi perubahan yang dibuat pada properti akun dan properti grup.

Audit peristiwa sukses dalam kategori Acara Masuk. Audit ini memberikan catatan kapan setiap pengguna log on atau off komputer. Jika kata sandi pengguna dicuri dan orang yang tidak sah masuk, Anda dapat mengetahui kapan pelanggaran keamanan terjadi. Audit peristiwa sukses dalam kategori peristiwa Acara Log masuk Akun. Audit ini memungkinkan Anda untuk melihat kapan pengguna masuk atau keluar dari suatu domain.

Tetapkan ukuran yang sesuai untuk log keamanan. Pertimbangkan jumlah peristiwa yang akan dihasilkan oleh pengaturan kebijakan audit Anda dan sesuaikan yang diperlukan. Ketika kotak centang Terapkan Audit Ini Ke Objek Dan / Atau Wadah Dalam Wadah Ini Saja dipilih, audit diterapkan hanya untuk pilihan dalam daftar Terapkan Ke dan anak yang berlaku 70-680 benda uji pertanyaan objek “dalam pohon. 6. Klik OK untuk kembali ke kotak dialog Pengaturan Keamanan Tingkat Lanjut untuk file atau folder tersebut 7. Untuk mencegah perubahan yang dilakukan pada folder induk agar tidak diterapkan ke file atau folder yang dipilih saat ini, kosongkan izin Izinkan Entri Audit yang Tidak Dapat Diwariskan Dari Induk Untuk Dipropagandakan Ke Kotak centang Objek Dan Semua Objek Anak Ini. Jika kotak centang di bawah Access diarsir dalam kotak dialog Entri Auditing untuk file atau folder, atau jika tombol Hapus tidak tersedia di kotak dialog Pengaturan Kontrol Akses Untuk file atau folder , audit telah diwarisi dari folder induk. Klik OK.

Untuk mengkonfigurasi printer untuk audit, selesaikan langkah-langkah berikut: 1. Klik Mulai, lalu klik Printer dan Faks. 2. Di folder sistem Printer dan Faks, klik kanan printer yang ingin Anda audit, lalu klik Properti. 3. Pada kotak dialog Properti untuk printer, klik tab Keamanan, lalu klik Tingkat Lanjut. 4.Dalam kotak dialog Pengaturan Keamanan Lanjutan untuk printer, pada tab Audit, klik Tambah, pilih pengguna atau grup yang sesuai dengan siapa Anda ingin mengaudit akses printer, klik Tambah, lalu klik OK. 5.Dalam kotak dialog Entri Pengauditan Untuk printer, pilih kotak centang Berhasil, kotak centang Gagal, atau keduanya kotak centang untuk acara yang ingin Anda audit. Tabel 13-6 menjelaskan peristiwa audit untuk printer dan menjelaskan mcts windows server 2008 tindakan apa yang memicu peristiwa tersebut terjadi.