395 
 Tizim jurnali (System log) - operatsion tizim va uchinchi 
tomon komponentlaridan kelgan xatolik xabarlarini, ogohlantirishlarni 
va boshqa ma’lumotlarni o‘z ichiga oladi. Ushbu jurnalga kiritilgan 
hodisalar ro‘yxati operatsion tizim va uchinchi tomon komponentlari 
tomonidan oldindan belgilanadi va foydalanuvchi tomonidan 
o‘zgartirilishi mumkin emas. Jurnal Sysevent.evt faylida joylashgan. 
 Xavfsizlik jurnali (Security log) - audit tomonidan ro‘yhatga 
olingan xatti-harakatlarning muvaffaqiyatli va muvaffaqiyatsiz 
urinishlari haqidagi ma’lumotlarni o‘z ichiga oladi. Ushbu jurnalda 
qayd etilgan hodisalar ma’mur tomonidan belgilangan audit algoritmi 
tomonidan belgilanadi. Jurnal Secevent.evt faylida joylashgan. 
 Ilova jurnali (Application log) - turli ilovalar bilan 
belgilangan 
xatolik 
xabarlari, 
ogohlantirishlar 
va 
boshqa 
ma’lumotlarni o‘z ichiga oladi. Ushbu jurnalda qayd etilgan hodisalar 
ro‘yxati dasturni ishlab chiquvchilari tomonidan belgilanadi. Jurnal 
Appevent.evt faylida joylashgan.
Barcha jurnallar %SystemRoot%\System32\Config papkasida 
joylashgan bo‘ladi. Har bir jurnalni sozlash uchun, Event Log Settings 
dialog oynasidan (jurnal xususiyatlari) foydalanish mumkin. 
Ushbu oyna orqali quyidagilarni boshqarish mumkin: 
 Arxivlangan jurnallar hajmi (standart hajmi 512 KB, hajmi 
64 dan 4 194 240 KB gacha o‘zgarishi mumkin); 
 Jurnallarda eskirgan yozuvlarni almashtirish; 
 Zarur bo‘lgan hollarda eski hodisalarni o‘chirish - yangi 
hodisalarni yozish paytida jurnal to‘lgan bo‘lsa, operatsion tizim eng 
eski hodisalarni o‘chiradi; 
Hodisalarni yozishni taqiqlash - jurnal to‘lganda, yangi hodisalar 
qayd qilinmaydi. Jurnallarni o‘chirish qo‘lda bajariladi. 
Harbirjurnaldaamalgaoshirilganharakatlar, 
uniamalgaoshirganfoydalanuvchihaqida, 
shuningdek, 
hodisalarvaqtivasanasito‘g‘risidama’lumotmavjudbo‘ladi. 
Shuningdek, barcha muvaffaqiyatli va muvaffaqiyatsiz harakatlarni 
audit jurnali orqali ko‘rishingiz mumkin. Jurnalga 5 xil turdagi 
yozuvlar yoziladi: 
 Xatolik. Ma’lumotlarni yo‘qotish yoki funksiyalarni 
yo‘qotish kabi hodisalar. Masalan, boshlash paytida agar xizmat ishga 
tushurilmasa, xatolik to‘g‘risidagi xabar yoziladi. 

396 
 Ogohlantirish. Agar diskda bo‘sh joy kam qolgan bo‘lsa, 
jurnalga ogohlantirish kiritiladi. 
9.19- rasm. Hodisalar jurnali xususiyatlarini belgilash 
 Ma’lumot. Ilovalar yoki xizmatlarni muvaffaqiyatli 
bajarilganligini yozish hodisasi. 
 Muvaffaqiyatli Audit. Tizim xavfsizligini ta’minlash bilan 
bog‘liq bo‘lgan muvaffaqiyatli bajarilgan harakatga mos keladigan 
hodisa. Misol uchun, foydalanuvchi muvaffaqiyatli tizimga kirsa, 
"Muvaffaqiyatli Audit" hodisasi jurnalga yoziladi. 
 Xatolik auditi. Tizim xavfsizligini ta’minlash bilan bog‘liq 
bo‘lgan muvaffaqiyatsiz bajarilgan harakatga mos keladigan hodisa. 
Misol 
uchun, 
foydalanuvchi 
tarmoq 
diskiga 
kirishda 
muvaffaqiyatsizlikka uchrasa, “Xatolik audit” hodisasi jurnalga 
yoziladi. 
Ma’mur audit hodisalarini boshqarish imkoniyatiga ega. Ular 
quyidagilar: 
 Tizimga kirishni nazorat qilish; 
 Hisobni boshqarish auditi; 
 Katalog xizmatiga kirishni nazorat qilish (masalan, Active 
Directory); 
 Tizimga kirishni tekshirish; 

397 
 Obyektga kirishni nazorat qilish; 
 Audit siyosatining o‘zgarishi; 
 Audit imtiyozidan foydalanish;
 Jarayonni kuzatish auditi - dasturni ishga tushirish, jarayonni 
tugatish, identifikatorlarni takrorlash va obyektga bevosita kirish kabi 
hodisalar; 
 Tizim holati auditi - kompyuter hodisalarini qayta tiklash 
yoki o‘chirish, yana tizim xavfsizligiga yoki xavfsizlik jurnaliga ta’sir 
qiluvchi hodisalarni belgilaydi. 

Download 3.88 Mb.

Do'stlaringiz bilan baham: