Win 7システムのファイルアクセス監査戦略を簡単に紹介する

Win 7システムは実際には多くの戦略を持っていますが、誰もがそれに慣れていないと推定され、今日XiaobianはWin 7システムのファイルアクセス監査戦略を紹介します。なじみのないユーザーはよく見てみるべきです。

まず、最小アクセス操作の原則

Win7では、このアクセス操作は、アクセス許可の変更、所有者の変更など、10回以上のアクセス操作のように細かく分類されています。システム管理者は、どの操作を選択するか、または関連設定を行うかを検討するために一定の時間を費やす必要がありますが、これはシステム管理者にとっては依然として恩恵です。権限の内訳は、管理者が特定のアクセス操作を選択した後、最小監査レコードが使用可能になることを意味します。簡単に言うと、「生成される監査レコードは最小限であり、ユーザーのセキュリティニーズをカバーすることができます」という目標を達成するのは簡単です。実際の作業では、特定の操作を監査することだけが必要な場合が多いからです。たとえば、ファイルの内容の変更やファイルへのアクセスなど、少数の操作しか監査できません。すべての操作を監査する必要はありません。結果として得られる監査記録ははるかに少なくなり、ユーザーのセキュリティニーズは実現されます。

次に、失敗操作の優先順位の選択

どの操作についても、システムは成功と失敗の2つのケースに分けられます。ほとんどの場合、ユーザーが不正にアクセスしたという情報を収集するには、システムに失敗イベントを記録させるだけで済みます。たとえば、ユーザーは共有ファイルへの読み取り専用アクセスしかできません。この時点で、管理者はこのファイルに安全なアクセスポリシーを設定できます。この情報は、ユーザーがこのファイルを変更しようとしたときに記録されます。通常のアクセスなどの他の操作では、関連情報は記録されません。これにより、セキュリティ監査記録も大幅に削減できます。したがって、作者は、失敗イベントが有効になっている限り、一般的にそれを提案します。要求を満たせない場合は、同時イベントロギングを有効にすることを検討してください。このとき、合法的なユーザーが合法的にファイルにアクセスしたという情報も記録されますが、このときセキュリティログの内容が倍増する可能性があります。 Windows 7オペレーティングシステムでは、ログの内容をブラッシングしてフィルタ処理することができますたとえば、 "Failure Event"を押すと、システム管理者の閲覧を減らすためにそれらの失敗したレコードのみを一覧表示できます。

3番目に、蜂蜜戦略を使用して違法訪問者に関する情報を収集する方法を教えてください。

実際には、システム管理者は「蜂蜜シュガー戦略」を使用して違法訪問者を収集できます。情報です。ハニー戦略（ハニーポット戦略）とは何ですか？実際には、ネットワークにハチミツを載せ、ハチミツを盗もうとするハチを集め、その情報を記録することです。たとえば、一見重要なファイルをネットワーク上の共有ファイルに設定できます。次に、これらのファイルに監査アクセスポリシーを設定します。このようにして、善意ではない違法な侵入者をうまく集めることが可能です。しかし、この服従情報はしばしば証拠として使用されていません。アクセスの尺度としてのみ使用できます。つまり、システム管理者はこの手段を使用して、常に不正なファイルにアクセスしようとしたり、悪意のある変更や削除などの特定のファイルに対して不正な操作を実行したりする、企業ネットワーク内の「不安要素」があるかどうかを判断できます。ファイルなど自分自身を知り、お互いを知ることで、私たちは百勝を買うことができます。この情報を収集した後、システム管理者は対応する措置を取ることができます。このユーザーの監視を強化したり、ユーザーのホストが他のユーザーのブロイラーになっているかどうかを確認するなどの目的で使用します。つまり、システム管理者はこのメカニズムを使用して、内部または外部の違法訪問者を正しく識別し、より深刻な被害を与えることを防ぐことができます。

4番目に、ファイルの置き換えは元の監査アクセスポリシーに影響しないことに注意してください。

例：captureという画像ファイルがあります。そのフォルダにセキュリティ監査アクセスポリシーを設定します。< New Folder"この時点で、同じファイル（同じファイル名でセキュリティ監査アクセスポリシーが設定されていないファイル）をこのフォルダにコピーすると、元のファイルが上書きされます。現時点では、これによってセキュリティ監査アクセスポリシーが設定されることはありません。ファイルがコピーされた後、元のファイルは同じ名前で上書きされます。ただし、この時点でセキュリティ監査アクセスポリシーは新しくコピーされたファイルに転送されます。言い換えると、新しいファイルは、元々上書きされたファイルへのセキュリティ監査アクセス権を持ちます。これは非常に奇妙な現象であり、作者も意図せずに発見されています。これがWindows 7オペレーティングシステムの脆弱性であるかどうかわかりませんか、それとも意図的に設定されていますか？マイクロソフトのオペレーティングシステムの開発者によって説明されることです。

実際、Win 7システムのファイルアクセス監査戦略は、この4つの側面から成り立っています。成長を見てみましょう。
zh-CN"],null,[1],zh-TW"]]]