Windows system >> Windowsの知識 >  >> Windows 7システムチュートリアル >> Windows 7システムチュートリアルについて >> Microsoft Win 7ファイルアクセスのセキュリティ監査ポリシー

Microsoft Win 7ファイルアクセスのセキュリティ監査ポリシー

  
監査ファイルアクセスポリシーでは、必要に応じて複数のセキュリティ監査ポリシーを選択できます。つまり、アクセス情報が発生したらセキュリティログに記録するようにオペレーティングシステムに指示できます。個人へのアクセス、訪問者のコンピュータ、訪問時刻、行われたことなど。すべてのアクセス操作がログに記録されていると、ログの容量が非常に大きくなるため、保守や管理が容易ではありません。このため、監査ファイルのアクセスポリシーを設定するときに、システム管理者はセキュリティで保護されたアクセスログの容量を減らすために特定のイベントを選択する必要があります。この目的を達成するために、以下の提案がシステム管理者に利用可能です。
まず、最小アクセス操作の原則です。
Windows 7では、このアクセス操作は、アクセス許可の変更、所有者の変更など、非常に細かく分類されています。システム管理者は、どの操作を選択するか、または関連設定を行うかを検討するためにある程度の時間を費やす必要がありますが、これはシステム管理者にとっては依然として恩恵です。権限の内訳は、管理者が特定のアクセス操作を選択した後、最小監査レコードが使用可能になることを意味します。簡単に言うと、「生成された監査レコードは最小限であり、ユーザーのセキュリティニーズをカバーすることができます」という目標を達成するのは簡単です。実際の作業では、特定の操作を監査することだけが必要な場合が多いためです。たとえば、ファイルの内容の変更やファイルへのアクセスなど、少数の操作しか監査できません。すべての操作を監査する必要はありません。結果として得られる監査記録ははるかに少なくなり、ユーザーのセキュリティニーズは実現されます。
2番目に、失敗操作が優先されます。
どのような操作においても、システムは成功と失敗に分けられます。ほとんどの場合、ユーザーが不正にアクセスしたという情報を収集するには、システムに失敗イベントを記録させるだけで済みます。たとえば、ユーザーは共有ファイルへの読み取り専用アクセスしかできません。この時点で、管理者はこのファイルに安全なアクセスポリシーを設定できます。この情報は、ユーザーがこのファイルを変更しようとしたときに記録されます。通常のアクセスなどの他の操作では、関連情報は記録されません。これにより、セキュリティ監査記録も大幅に削減できます。したがって、作者は、失敗イベントが有効になっている限り、一般的にそれを提案します。要求を満たせない場合は、同時イベントロギングを有効にすることを検討してください。このとき、合法的なユーザーが合法的にファイルにアクセスしたという情報も記録されますが、その際にはセキュリティログの内容が増加する可能性があります。 Windows 7オペレーティングシステムでは、ログの内容をブラッシングしてフィルタ処理することができますたとえば、「ldrocket event」を押すと、システムがそれらの失敗したレコードのみを一覧表示するようにすることができます。
3、違法訪問者の情報を収集するための蜂蜜戦略の使用方法
実際の作業では、システム管理者は違法訪問者の情報を収集するために「蜂蜜糖戦略」を使用することもできます。ハニー戦略(ハニーポット戦略)とは何ですか?実際には、ネットワークにハチミツを載せ、ハチミツを盗もうとするハチを集め、その情報を記録することです。たとえば、一見重要なファイルをネットワーク上の共有ファイルに設定できます。次に、これらのファイルに監査アクセスポリシーを設定します。このようにして、善意ではない違法な侵入者をうまく集めることが可能です。ただし、この服従情報はしばしば証拠として使用されません。アクセスの尺度としてのみ使用できます。つまり、システム管理者はこの手段を使用して、常に不正なファイルにアクセスしようとしたり、悪意のある変更や削除などの特定のファイルに対して不正な操作を実行したりする、企業ネットワーク内の「不安要素」があるかどうかを判断できます。ファイルなど自分自身を知り、お互いを知ることで、私たちは百勝を買うことができます。この情報を収集した後、システム管理者は対応する措置を取ることができます。このユーザーの監視を強化したり、ユーザーのホストが他のユーザーのブロイラーになっているかどうかを確認するなどの目的で使用します。つまり、システム管理者はこのメカニズムを使用して、内部または外部の違法訪問者を正しく識別し、より深刻な被害を与えないようにすることができます。
第四に、注意:ファイルの置き換えは元の監査アクセスポリシーには影響しません。set security audit
画像ファイルはcaptureと呼ばれ、ファイルレベルのセキュリティ監査アクセスを設定します。新しいフォルダのフォルダにセキュリティ監査のアクセスポリシーを設定します。この時点で、同じファイル(同じファイル名でセキュリティ監査アクセスポリシーが設定されていないファイル)をこのフォルダにコピーすると、元のファイルが上書きされます。現時点では、これによってセキュリティ監査アクセスポリシーが設定されることはありません。ファイルがコピーされると、元のファイルは同じ名前で上書きされます。ただし、この時点でセキュリティ監査アクセスポリシーは新しくコピーされたファイルに転送されます。言い換えると、新しいファイルは、元々上書きされたファイルへのセキュリティ監査アクセス権を持ちます。これは非常に奇妙な現象であり、作者も意図せずに発見されています。これがWindows 7オペレーティングシステムの脆弱性であるかどうかわかりませんか、それとも意図的に設定されていますか?マイクロソフトのオペレーティングシステムの開発者からの説明を待っています。
Copyright © Windowsの知識 All Rights Reserved