15 Маъруза: Ҳодисаларни ёзиб
Download 0.54 Mb. Pdf ko'rish
|
15 - маъруза
- Bu sahifa navigatsiya:
- Windows ОТда ҳодисалар турлари Киберхавфсизлик асослари (CSF1316) Ҳодиса Тавсифи Хатолик
- Огоҳлантириш
- Муваффақиятли аудит
- Муваффақиятсиз аудит
|
Ҳодисаларни қайдлаш
Ҳар бир воқеа учун қайд қилинган тафсилотлар жуда фарқ қилиши мумкин, аммо ҳар бир воқеани қуйидаги параметрлар ёрдамида ёзиб олиш керак: • вақт белгиси; • воқеа, ҳолат ва / ёки хато кодлари; • сервиc / буйруқ / илова номи; • фойдаланувчи ёки тизим билан боғлиқ воқеа; • амалдаги қурилма (масалан, IP ва манба манзили, терминал сессияси идентификатори, веб-браузер ва ҳк.). Киберхавфсизлик асослари (CSF1316) Windows ОТда ҳодисалар турлари Киберхавфсизлик асослари (CSF1316) Ҳодиса Тавсифи Хатолик Маълумотни йўқотиш ёки функционалликни йўқотиш каби муҳим муаммони кўрсатадиган воқеа. Масалан, агар хизмат ишга тушириш пайтида юклана олмаса, хатолик ҳодисаси қайд етилади. Огоҳлантириш Ҳодиса жуда аҳамиятли емас, лекин келажакда юзага келиши мумкин бўлган муаммоларни кўрсатиши мумкин. Масалан, дискда бўш жой кам бўлса, огоҳлантириш ҳодисаси қайд етилади. Агар илова бирон бир ҳодисани функционал ёки маълумот йўқотмасдан тиклай олса, у одатда воқеани огоҳлантириш воқеаси деб таснифлаши мумкин. Ахборот Илова, драйвер ёки хизматнинг муваффақиятли ишлашини тасвирлайдиган воқеа. Масалан, тармоқ драйвери муваффақиятли юкланганда, ахборот ҳодисаларини қайд етиш ўринли бўлиши мумкин. Эсда тутингки, десктоп иловаларда ҳар сафар бошланганида бирон-бир воқеани қайд етиш нотўғри бўлади. Муваффақиятли аудит Муваффақиятли текширилган хавфсизликка кириш уринишларини ёзиб оладиган ҳодиса. Масалан, фойдаланувчининг тизимга муваффақиятли уриниши муваффақиятли аудит ҳодисаси сифатида қайд етилади. Муваффақиятсиз аудит Текширилган хавфсизликка кириш уринишининг муваффақиятсиз тугаганлигини қайд етадиган ҳодиса. Масалан, агар фойдаланувчи тармоқ драйверига киришга ҳаракат қилса ва муваффақиятсиз бўлса, уриниш Муваффақиятсиз аудит ҳодисаси сифатида қайд етилади. |
