Tasdiqlayman ” Denov Tadbirkorlik va Pedagogika Instituti Axborot texnologiyalari kafedrasi mudiri: Rajabov. T “ ” 2023 yil kiberxavfsizlik asoslari fanidan ii-kurs Kompyuter injiniringi uchun
Yüklə 7,7 Mb.
|
|
Hodisalarni qaydlash
Xatolik yuz berganda, tizim ma’muri yoki qo’llab-quvvatlash vakili xatoning sababini aniqlashi, yo’qolgan ma’lumotlarni qayta tiklashga urinishi va xatoning takrorlanishiga yo’l qo’ymasligi kerak. Ilovalar, operasion tizim va boshqa tizim xizmatlari muhim voqyealarni, masalan, xotira kamligi yoki diskka kirishga haddan tashqari ko’p urinishlarni qayd yetishini yozib borish muhim hisoblanadi. Keyinchalik tizim ma’muri xato sababini aniqlash va u sodir bo’lgan kontekstni aniqlash uchun ushbu hodisalar jurnalidan (log fayl deb ataladi) foydalanishi mumkin. Log faylni vaqti-vaqti bilan ko’rib chiqib, tizim ma’muri shikastlanishdan oldin muammolarni (masalan, qattiq disk kabi) aniqlashi mumkin. Tegishli log yozuvisiz, buzg’unchining faoliyati e’tibordan chetda qolishi mumkin va hujum buzilishlarga olib kelgan yoki qilinmaganligini isbotlash mumkin yemas. Doimiy jurnallarda yozib borish faol tekshirish va hujumdan keyingi tahlil uchun xavfsizlik insidentlarining mohiyatini tushunishda juda muhim. Shuningdek, hodisalarni qayd qilish operasion tendensiyalarni aniqlash va tashkilotning ichki tekshiruvlarini, shu jumladan, audit va sud-tibbiy tahlilni qo’llab-quvvatlash uchun foydalidir. Hodisalarni qayd etish quyidagilarni o’z ichiga olishi shart: operasion tizim (OT) hodisalari: tizimni ishga tushirish va o’chirish; xizmatni boshlash va tugatish; tarmoq ulanishidagi o’zgarishlar yoki muvaffaqiyatsizliklar; tizim xavfsizligini sozlash va boshqarish vositalarini o’zgartirish yoki o’zgartirishga urinishlar. OT audit yozuvlari: tizimga kirishdagi urinishlar (muvaffaqiyatli yoki muvaffaqiyatsiz); tizimga kirgandan so’ng bajariladigan funksiyalar (masalan, muhim faylni o’qish yoki yangilash, dasturni o’rnatish); qayd yozuvini o’zgartirish (masalan, yozuvni yaratish va yo’q qilish, imtiyozlarni tayinlash); imtiyozli qayd yozuvidan muvaffaqiyatli / muvaffaqiyatsiz foydalanish. ilova qayd yozuvi to’g’risidagi ma’lumot: muvaffaqiyatli va muvaffaqiyatsiz dasturni autentifikasiya qilishga urinishlar; hisob qaydnomasidagi o’zgartirishlar (masalan, qayd yozuvini yaratish va yo’q qilish, hisob imtiyozlarini tayinlash); dastur imtiyozlaridan foydalanish. ilova operasiyalari: dasturni ishga tushirish va o’chirish; dastur xatolari; dastur konfigurasiyasining asosiy o’zgarishlari; dastur operasiyalari, masalan: har bir elektron pochta uchun yuboruvchini, qabul qiluvchilarni, mavzular nomini va ilova nomlarini qayd etadigan elektron pochta serverlari; talab qilingan har bir URL manzilini va server tomonidan berilgan javob turini yozadigan veb-serverlar; har bir foydalanuvchi foydalanishi mumkin bo’lgan moliyaviy yozuvlarni qayd qiluvchi biznes-ilovalar. Har bir voqyea uchun qayd qilingan tavsilotlar juda farq qilishi mumkin. Ammo, har bir voqyeani quyidagi parametrlar yordamida yozish tavsiya qilinadi: vaqt belgisi; voqyea, holat va / yoki xatolik kodlari; servic / buyruq / ilova nomi; foydalanuvchi yoki tizim bilan bog’liq voqyea; amaldagi qurilma (masalan, IP va manba manzili, terminal sessiyasi identifikatori, veb brauzer va hk.). Audit jurnallarida barcha harakatlar qayd etilgani bois, audit jurnalini tahrirlash g’arazli niyatini amalga oshirganlar o’z faoliyatini yashirishda ham asosiy maqsad hisoblanadi. Shuning uchun, audit jurnalidan foydalanishlarni nazoratlash muhim vazifa hisoblanadi. Windows OTda hodisalar turlari. Windows OTda besh turdagi hodisalar ro’yxatga olinishi mumkin. Bularning barchasida aniq belgilangan umumiy ma’lumotlar mavjud bo’lib, hodisalarga tegishli ma’lumotlarni o’z ichiga oladi. Ilova biror bir hodisa haqida xabar berganida hodisa turini ko’rsatib, bunda har bir hodisa bitta turga tegishli bo’ladi. Hodisalar jurnali ro’yxat ko’rinishida har bir tur uchun farqli ko’rsatilib, quyidagi ushbu hodisa turlari keltirilgan (10-jadval). jadval Windows OT hodisalar turlari
Yüklə 7,7 Mb. Dostları ilə paylaş:
|