Аудит доступа — это комплекс действий, правил и протоколов, призванных обеспечить контроль над безопасностью путем регистрации данных о любых событиях, связанных с действиями пользователей в компьютерных сетях.
С точки зрения компьютерной безопасности и защиты данных в сети, грамотно выстроенная схема аудита имеет огромное значение, так как позволяет ясно видеть всю картину происходящего в системе, отслеживать нежелательные и угрожающие инциденты и своевременно реагировать на них.
Для локальных корпоративных и производственных сетей аудит доступа к объектам — ключевой элемент безопасности! Стоит также понимать, что помимо прямых функций контроля и учета действий пользователей, аудит доступа к данным — это еще и пассивный элемент защиты, который является серьезным сдерживающим фактором для угроз, исходящих от лиц, имеющих право пользования внутрисетевыми ресурсами.
Процесс аудита можно условно разделить на три способа управления:
Параметры или конфигурация — это технические настройки, которые помогают эффективно организовать сам процесс аудита сообразно с требованиями и возможностями конкретной сети, а также свободно ориентироваться в массиве регистрируемых событий. Например:
- 1>Планируют аудит доступа к папкам, файлам или учетным записям по времени;
- 2Указывают размер файлов аудита;
- 3Определяют путь и каталог для хранения данных;
- 4Регулируют порядок действий системы при возникновении определенных инцидентов, ошибок и т.д.
Политика, определяющая аудит прав доступа — это стратегия, в основе которой лежат определенные необходимым уровнем безопасности сети, цели. Формируя политику аудита, обычно учитывают два аспекта:
- 1Оптимальный для эффективной защиты и, что не менее важно, для экономного расходования дискового пространства, перечень регистрируемых событий;
- 2Объем и временной интервал хранения собранной информации.
Минимальный список событий, подлежащих регистрации, будет уникальным, основанным на целях, которые преследует ИТ аудит доступа к файлам в каждом конкретном случае.
Журнал аудита — это место, куда заносятся и где сохраняются данные обо всех определенных параметрами и политикой аудита событиях. Именно от настроек журнала во многом зависит получение ясной и полной картины для эффективного анализа сетевых процессов.
