3.Audit xavfsizligi (foydalanuvchini qayd qilish va guruhni boshqarish, xabar jurnali) Xavfsizlik auditi xavfsizlikka ta'sir etuvchi turli hodisalarni kuzatishni ta'minlaydi. Tizim voqealarini namoyish qilish buzg'unchilarni yoki tizim ma'lumotlarini buzishga urinishlarni aniqlash uchun kerak. Tekshirilishi kerak bo'lgan hodisaning misoli - muvaffaqiyatsiz kirish urinishi.
Audit uchun eng keng ishlatiladigan hodisalar turlari:
fayllar va papkalar kabi ob'ektlarga kirish;
foydalanuvchi va guruh qayd yozuvlarni boshqarish;
foydalanuvchi OT kirishi va chiqishi.
Xavfsizlik bilan bog'liq hodisalarni tekshirishdan tashqari, xavfsizlik voqealarini ko'rish mumkin bo'lgan xavfsizlik jurnali yaratiladi. Xavfsizlik jurnalini Voqealarni ko'ruvchi (Просмотра событий) oynasida da ko'rishingiz mumkin.
Audit siyosati Auditni amalga oshirishdan oldin audit siyosatini tanlashinz kerak. Audit siyosati xavfsizlik bilan bog’langan audit xodisalarining toifalarini ko'rsatadi. Windows-ni birinchi marta o'rnatganda, barcha audit toifalari o'chirilgan bo’ladi. Hodisalarning turli toifalarini tekshirishni o'z ichiga olgan holda, tashkilotning barcha talablariga javob beradigan audit siyosatini yaratish mumkin.
Audit xavfsizligi yorlig‘iga kirish uchun “ПУСК” tugmasini bosib “Poisk” ga “Lokalnaya politika bezopasnost” deb yozishingiz kerak bo‘ladi.
Agar ob'ektga kirish auditi audit siyosatining bir qismi sifatida tanlagan bo'lsangiz, katalog xizmatiga kirish auditi toifasini (domen boshqaruvchisidagi tekshirish ob'ektlari uchun) yoki ob'ektlarga (kichik serverida yoki ish stantsiyasida ob'ektlarni tekshirish uchun) kirishni tekshirish kategoriyasini kiritish kerak. Ob'ektlarga kirish toifasini yoqgandan so'ng, har bir guruh yoki foydalanuvchi uchun auditga kirishning qaysi turlarini tanlash mumkin. Lokal ob'ektlarni tekshirishni yoqish uchun Administratorlar guruhi a'zosi qayd yozuviga kirish kerak.
