Xatolik yuz berganda, tizim ma’muri yoki qo’llab-quvvatlash vakili xatoning sababini aniqlashi, yo’qolgan ma’lumotlarni qayta tiklashga urinishi va xatoning takrorlanishiga yo’l qo’ymasligi kerak. Ilovalar, operasion tizim va boshqa tizim xizmatlari muhim voqyealarni, masalan, xotira kamligi yoki diskka kirishga haddan tashqari ko’p urinishlarni qayd yetishini yozib borish muhim hisoblanadi. Keyinchalik tizim ma’muri xato sababini aniqlash va u sodir bo’lgan kontekstni aniqlash uchun ushbu hodisalar jurnalidan (log fayl deb ataladi) foydalanishi mumkin. Log faylni vaqti-vaqti bilan ko’rib chiqib, tizim ma’muri shikastlanishdan oldin muammolarni (masalan, qattiq disk kabi) aniqlashi mumkin.
Tegishli log yozuvisiz, buzg’unchining faoliyati e’tibordan chetda qolishi mumkin va hujum buzilishlarga olib kelgan yoki qilinmaganligini isbotlash mumkin yemas.
Doimiy jurnallarda yozib borish faol tekshirish va hujumdan keyingi tahlil uchun xavfsizlik insidentlarining mohiyatini tushunishda juda muhim. Shuningdek, hodisalarni qayd qilish operasion tendensiyalarni aniqlash va tashkilotning ichki tekshiruvlarini, shu jumladan, audit va sud-tibbiy tahlilni qo’llab-quvvatlash uchun foydalidir.
Hodisalarni qayd etish quyidagilarni o’z ichiga olishi shart:
har bir elektron pochta uchun yuboruvchini, qabul qiluvchilarni, mavzular nomini va ilova nomlarini qayd etadigan elektron pochta serverlari;
talab qilingan har bir URL manzilini va server tomonidan berilgan javob turini yozadigan veb-serverlar;
har bir foydalanuvchi foydalanishi mumkin bo’lgan moliyaviy yozuvlarni qayd qiluvchi biznes-ilovalar.
Har bir voqyea uchun qayd qilingan tavsilotlar juda farq qilishi mumkin.
Ammo, har bir voqyeani quyidagi parametrlar yordamida yozish tavsiya qilinadi:
amaldagi qurilma (masalan, IP va manba manzili, terminal sessiyasi identifikatori, veb brauzer va hk.).
Audit jurnallarida barcha harakatlar qayd etilgani bois, audit jurnalini tahrirlash g’arazli niyatini amalga oshirganlar o’z faoliyatini yashirishda ham asosiy maqsad hisoblanadi. Shuning uchun, audit jurnalidan foydalanishlarni nazoratlash muhim vazifa hisoblanadi.
Windows OTda hodisalar turlari. Windows OTda besh turdagi hodisalar ro’yxatga olinishi mumkin. Bularning barchasida aniq belgilangan umumiy ma’lumotlar mavjud bo’lib, hodisalarga tegishli ma’lumotlarni o’z ichiga oladi.
Ilova biror bir hodisa haqida xabar berganida hodisa turini ko’rsatib, bunda har bir hodisa bitta turga tegishli bo’ladi. Hodisalar jurnali ro’yxat ko’rinishida har
bir tur uchun farqli ko’rsatilib, quyidagi ushbu hodisa turlari keltirilgan (10-jadval).