Windows system >> Windowsの知識 >  >> Windows 7システムチュートリアル >> Win7システムの基本 >> Windows 7ファイルアクセスのセキュリティ監査ポリシー

Windows 7ファイルアクセスのセキュリティ監査ポリシー

  

監査ファイルアクセスポリシーでは、必要に応じて複数のセキュリティ監査ポリシーを選択できます。つまり、操作が発生したときにアクセス情報をセキュリティログに記録するようにオペレーティングシステムに指示できます。これには、訪問者、訪問者のコンピュータ、アクセス時間、行われたことなどが含まれます。すべてのアクセス操作がログに記録されていると、ログの容量が非常に大きくなるため、保守や管理が容易ではありません。このため、監査ファイルのアクセスポリシーを設定するときに、システム管理者はセキュリティで保護されたアクセスログの容量を減らすために特定のイベントを選択する必要があります。この目的を達成するために、以下の提案がシステム管理者に利用可能です。

まず、最小アクセス操作の原則です。

Windows 7では、このアクセス操作は、権限の変更、所有者の変更など、非常に細かく分けられています。システム管理者は、どの操作を選択するか、または関連設定を行うかを検討するためにある程度の時間を費やす必要がありますが、これはシステム管理者にとっては依然として恩恵です。権限の内訳は、管理者が特定のアクセス操作を選択した後、最小監査レコードが使用可能になることを意味します。簡単に言えば、「最小限の監査記録を生成し、ユーザーのセキュリティニーズを満たす」という目標は、達成が容易です。実際の作業では、特定の操作を監査することだけが必要な場合が多いためです。たとえば、ファイルの内容の変更やファイルへのアクセスなど、少数の操作しか監査できません。すべての操作を監査する必要はありません。結果として得られる監査記録ははるかに少なくなり、ユーザーのセキュリティニーズは実現されます。

次に、失敗した操作が優先されます。

どんな操作においても、システムは成功と失敗に分けられます。ほとんどの場合、ユーザーが不正にアクセスしたという情報を収集するには、システムに失敗イベントを記録させるだけで済みます。たとえば、ユーザーは共有ファイルへの読み取り専用アクセスしかできません。この時点で、管理者はこのファイルに安全なアクセスポリシーを設定できます。この情報は、ユーザーがこのファイルを変更しようとしたときに記録されます。通常のアクセスなどの他の操作では、関連情報は記録されません。これにより、セキュリティ監査記録も大幅に削減できます。したがって、作者は、失敗イベントが有効になっている限り、一般的にそれを提案します。要求を満たせない場合は、同時イベントロギングを有効にすることを検討してください。このとき、合法的なユーザーが合法的にファイルにアクセスしたという情報も記録されますが、その際にはセキュリティログの内容が増加する可能性があります。 Windows 7オペレーティングシステムでは、ログの内容をブラッシングしてフィルタリングすることができますたとえば、「Failure Event」を押すと、システム管理者の閲覧を減らすためにそれらの失敗したレコードのみを一覧表示できます。

3、ハニー戦略を使用して違法訪問者の情報を収集する方法

実際の作業では、システム管理者はいくつかの "ハニーシュガー戦略"を使用して違法訪問者の情報を収集できます。 。ハニー戦略(ハニーポット戦略)とは何ですか?実際には、ネットワークにハチミツを載せ、ハチミツを盗もうとするハチを集め、その情報を記録することです。たとえば、一見重要なファイルをネットワーク上の共有ファイルに設定できます。次に、これらのファイルに監査アクセスポリシーを設定します。このようにして、善意ではない違法な侵入者をうまく集めることが可能です。ただし、この服従情報はしばしば証拠として使用されません。アクセスの尺度としてのみ使用できます。つまり、システム管理者はこの手段を使用して、常に不正なファイルにアクセスしようとしたり、悪意のある変更やファイルの削除など、特定のファイルに対して不正な操作を実行しようとしたりすることができます。待って。自分自身を知り、お互いを知ることで、私たちは百勝を買うことができます。この情報を収集した後、システム管理者は対応する措置を取ることができます。このユーザーの監視を強化したり、ユーザーのホストが他のユーザーのブロイラーになっているかどうかを確認するなどの目的で使用します。つまり、システム管理者はこのメカニズムを使用して、内部または外部の違法訪問者を正しく識別し、より深刻な被害を与えないようにすることができます。

第4に、ファイルの置き換えは元の監査アクセスポリシーには影響しません。

セキュリティ監査の設定

上記のように、captureという画像ファイルがあります。ファイルレベルのセキュリティ監査アクセスを設定し、そのフォルダ "New Folder"にはセキュリティ監査アクセスポリシーを設定しません。この時点で、同じファイル(同じファイル名でセキュリティ監査アクセスポリシーが設定されていないファイル)をこのフォルダにコピーすると、元のファイルが上書きされます。現時点では、これによってセキュリティ監査アクセスポリシーが設定されることはありません。ファイルがコピーされると、元のファイルは同じ名前で上書きされます。ただし、この時点でセキュリティ監査アクセスポリシーは新しくコピーされたファイルに転送されます。言い換えると、新しいファイルは、元々上書きされたファイルへのセキュリティ監査アクセス権を持ちます。これは非常に奇妙な現象であり、作者も意図せずに発見されています。これがWindows 7オペレーティングシステムの脆弱性であるかどうかわかりませんか、それとも意図的に設定されていますか?マイクロソフトのオペレーティングシステムの開発者によって説明されることです。

Copyright © Windowsの知識 All Rights Reserved