- 商品
- 详情
- Microsoft/微软品牌
- Windows server型号
- 2008/2012/2016/2019货号
适用于:Windows Server 2016 中,Windows Server 2012 R2、 Windows Server 2012
安全审核是可帮助维护企业安全的大工具之一。 安全审核的主要目标之一就是监管合规。 如萨班斯法案、健康保险携带和健康法案 (HIPAA)、以及支付卡行业 (PCI) 之类的行业标准,要求企业遵循与数据安全和隐私相关的一组严格的规则。 安全审核帮助确立此类政策的存在状态,并提供符合这些标准的证明。 另外,安全审核通过创建一个可用于司法分析的用户行为痕迹,帮助检测异常行为、识别和缓解安全策略上的漏洞、并阻止不可靠行为。
审核策略要求通常在以下几个级别加以推行:
信息安全。 在取证分析和入侵检测过程中,通常使用文件访问审核跟踪。 如果组织能够获得与访问***值信息相关的目标事件,则会***改善他们的响应时间和调查准确性。
组织策略。 例如,由 PCI 标准调控的组织可能会有一个中央策略,监视对所有标记为包含信用卡信息和个人身份信息 (PII) 的文件的访问。
部门策略。 例如,财务部门可能要求只有财务部门成员才能修改某些财务文档(例如季度盈利报告),因此该部门需要监视对这些文档进行更改的所有其他尝试。
业务策略。 例如,业务所有者想监视所有未授权的查看其项目数据的尝试。
此外,合规性部门可能需要监视所有对中央授权策略和策略结构(如用户、计算机和资源属性)的更改。
安全审核最重要的考虑因素之一是收集、存储和分析审核事件的消耗。 如果审核策略过于广泛,则收集到的审核事件数量就会上升,从而增加消耗。 如果审核策略过于狭窄,则会面临错过重要事件的风险。
与 Windows Server 2012,您可以通过使用声明和资源属性来编写审核策略。 这样,所编写的审核策略会更丰富、更有针对性和更易于管理。 这能够实现至今为止无法执行或难以执行的方案。 以下是管理员可以编写的审核策略示例:
审核每个没有高安全性许可但试图访问 HBI 文档的人。 例如,Audit | Everyone | All-Access | Resource.BusinessImpact=HBI AND User.SecurityClearance!=High。
审核所有试图访问与其正在参与的项目无关的文档的供应商。 例如,Audit | Everyone | All-Access | User.EmploymentStatus=Vendor AND User.Project Not_AnyOf Resource.Project。
这些策略有助于控制审核事件的数量,并将它们***制为相关性的数据或用户。
在管理员创建并应用审核策略之后,他们需要考虑的下一件事就是如何在收集到的审核事件中发现有用信息。 基于表达式的审核事件有助于减少审核的数量。 但是,用户需要一种方法来查询这些事件以有意义的信息和提出的问题,例如"在访问我的 HBI 数据?" 或者"有未经授权的尝试访问敏感数据?"
Windows Server 2012 增强了用户、 计算机和资源声明的现有数据访问事件。 这些事件是在每个服务器基础上生成的。 为了提供整个组织的事件的完整视图,Microsoft 正同合作伙伴一起提供事件收集和分析工具,如“系统中央操作管理器”中的“审核收集服务”。
在线问
- Microsoft/微软
- Windows server
- 2008/2012/2016/2019
- 2018
- 系统软件
- 年卡
- 5用户
- windows 2008
- 提供发票
- 全国联保
- 正版光盘,正版激活码
- 简装版
