service@serty.ru
7 (499) 350-61-21; 7 (903) 125-9-125; 7 (499) 503-10-79
serty-service

Category Archives: Мониторинг и аудит

 

Регистрация действий

       Так вот, по умолчанию функциональность регистрации всего происходящего в системе в ОС Windows отключена. А чтобы ее включить, кому-то нужно проявить инициативу (и знать, как это правильно делается, само собой). Таким образом, когда петух клюнет в первый раз, выявить вредителя не удастся. Во второй, скорее всего, тоже не удастся, потому что без опыта работы с системой аудита правильно настроить ее мало кому удается.

       Теперь подумайте, что будет, если файл действительно важный, а резервной копии нет.

       Аналогичная ситуация с выдачей привилегий: по умолчанию аудит не ведется. Кто и когда дал Васе Пупкину право доступа к бухгалтерской базе, останется навсегда неизвестным.

       Настраивать аудит всех важных объектов необходимо, и делать это должны профессионалы. Например, мы.

Системы мониторинга

       Зачастую она позволит предотвратить возникновение нештатной ситуации, определив по косвенным признакам угрозу работоспособности ИТ-системы. В том случае, если нештатная ситуация все-таки возникла, система мониторинга оповестит об этом персонал раньше, чем проблему заметят конечные пользователи. Более того, часто возникшую проблему даже решить удается быстрее, чем пожалуется первый пользователь.

 

monitoring_i_reg.jpg