Amaliy mashg‘ulot №10
Windowsdagi tizim jarayonlari va hodisalarning auditi
Ishdan maqsad:
Windowsdagi tizim jarayonlari va hodisalarning auditini
o‘rganish va tahlil qilish.
Nazariy qism
Windows operatsion tizimida tizim jarayonlari va hodisalarining auditi,
tizimning xavfsizligini ta'minlash va tizimdagi faoliyatni nazorat qilish uchun
muhimdir. Auditing, tizimda sodir bo‘lgan hodisalar va tizim jarayonlarini kuzatish
va ulardan ma'lumot olish imkoniyatini beradi. Bu, tizimdagi muammolar, tashqi
hamyonlar yoki xavfsizlik voqea joylashuvi kabi muammo va voqealarni
aniqlashga yordam beradi.
10.1-rasm. Windows Event Viewer dasturi.
Windows operatsion tizimida tizim jarayonlari va hodisalarning auditi
quyidagilarni o‘z ichiga oladi:
1. Security Log (Xavfsizlik protokoli): Bu protokol tizimda sodir bo‘lgan
xavfsizlik hodisalarini yozadi. Hodisalar, tizimga kirish va chiqishlar, fayllar yoki
kataloglarga kirishlar, tizimdagi xizmatlarning ishga tushirilishi kabi amallarni o‘z
ichiga oladi.
2. Audit Policy (Auditiya siyosati): Audit Policy, tizimga hodisalar va tizim
jarayonlarini qanday auditi qilishni sozlash imkonini beradi. Bu sozlamalar orqali,
boshqaruvchilar kerakli hodisalarni aniqlab olish, tizim resurslariga kirishni
kuzatish va muhim tizim jarayonlarini nazorat qilishlari mumkin.
3. Group Policy: Tizimdagi hodisalar va tizim jarayonlarini auditi qilish
uchun Group Policy orqali sozlamalar qilish mumkin. Bu orqali, tizimga qaysi
hodisalar yoki tizim jarayonlarini kuzatishni yo‘qotish yoki yoqish mumkin.
4. Windows PowerShell: PowerShell, tizim jarayonlarini va hodisalarini
avtomatlashtirish va boshqa vositalar orqali auditi qilish imkonini beradi.
PowerShell skriptlari yordamida, kerakli hodisalar va tizim jarayonlari kuzatilishi
va ulardan ma'lumot olish mumkin.
Auditing, tizimdagi xavfsizlikni ta'minlash, tizim operatsion jarayonlarini
nazorat qilish va tizimni muammolarni aniqlashda yordam beradi. Hodisalar va
tizim jarayonlarini auditi qilish, tizim administratorlari va xavfsizlik
mutaxassislarining tizimning xavfsizligini ta'minlash va muammo yechishda
kritikal bir qismidir.
Auditni o‘z ichiga olgan fan va amaliy iqtisodiy fanlarning rivojlanishi
odamlarning amaliy faoliyatida qo‘llash uchun zarur bo‘lgan metodologiyani
yaratish bilan uzviy bog'liqdir. Ayrim alohida bilim sohalarining rivojlanishi bilan
bog'liq bo‘lgan ob'ektiv qonunlarning umumiy va xususiyga bo‘linishi kabi,
alohida fanlarda qo‘llaniladigan usullar majmuasi sifatida tushunilgan audit
metodologiyasi ham umumiy va qisman bo‘lishi mumkin.
Auditning umumiy metodologiyasi dialektika tamoyillari, shuningdek,
bilimlarning umumiy ilmiy nazariyasi bo‘lib, umuman ilmiy bilimlarning
rivojlanish qonuniyatlarini o‘rganadi.
Qisman audit metodologiyasi iqtisod fanining qonuniyatlariga asoslanadi va
bir tomondan, nazariy umumlashtirishlarda, ushbu fanning tamoyillarida, ikkinchi
tomondan, amaliy tadqiqot usullarida namoyon bo‘ladi.
Auditning metodologik usullari - amaliyot yutuqlari, shuningdek, iqtisod va
yuridik fanlarning rivojlanishi asosida ishlab chiqilgan aniq usullar. Ushbu usullar
auditning maqsadli funktsiyasiga qarab va umumiy ilmiy usullar bilan birgalikda
shakllantirildi. Ular bilimning bir hil sohalariga o‘zaro kirib borishi bilan
tavsiflanadi.
Audit metodologiyasi - bu tadbirkorlik faoliyatini moliyaviy-iqtisodiy
nazoratni amalga oshirish uchun umumiy ilmiy, amaliy va maxsus usullar va
metodologik usullarning zarur to‘plamidan foydalanish maqsadga muvofiqligini
tizimli ravishda aniqlashning ilmiy asoslangan, mantiqiy tuzilgan tashkiloti, uning
natijalarini aks ettiruvchi ma'lumotlarni shakllantirish va boshqarish. ushbu
faoliyatni boshqarish tizimida qaror qabul qilish uchun mos keladi.
Audit metodologiyasining eng muhim elementlaridan biri bu uning usuli,
usullari, usullari va protseduralari bo‘lib, ular yordamida audit predmeti va
ob'ektlari o‘rganiladi. Audit usuli fan sifatida auditorning moliyaviy-xo‘jalik
faoliyatini ishonchli va ob'ektiv baholash dalillarini olish, bunday ma'lumotlardan
ma'lumotlarni shakllantirish maqsadida o‘rganayotganda fikrlash usullari, usullari
va yondashuvlari haqidagi bilimlar to‘plamidir. foydalanish uchun baholash.
O‘z navbatida, auditorlik nazoratini amalga oshirish vositalari bo‘lgan
muayyan tekshirish usullari va uni tashkil etishning muayyan tekshirish usullarini
qo‘llash orqali amalga oshiriladi.
O‘z
navbatida,
o‘zlarining
audit
usullari
boshqalarda
keng
qo‘llaniladi iqtisodiy fanlar va ularni amalda tatbiq etish.
Maxsus audit usullari:
kuzatish va tekshirish;
tekshirish;
mohiyatan o‘rganish;
so‘rov (tasdiqlash);
analitik tahlil;
umumlashtirish.
Kuzatish va ko‘rib chiqish - bu mijoz korxona mansabdor shaxslarining o‘z
funktsional vazifalarini bajarishdagi xatti-harakatlarini auditor tomonidan bevosita
nazorat qilishdan (kuzatishdan) iborat usullar.
Auditor buxgalterlar ishini nazorat qiladi (birlamchi hujjatlar, buxgalteriya
registrlari, hisobotlarni tayyorlash), ichki auditor; joylashtirish jarayonini amalga
oshirish uchun moddiy boyliklar omborda va ularning hujjatlari. Bundan tashqari,
bunday usullar moddiy shaklga ega bo‘lgan auditorlik nazoratining ayrim
ob'ektlari (asosiy vositalar, zaxiralar, pul mablag'lari, qimmat baho qog'ozlar,
korxona hujjatlari).
So‘rov - mijoz korxonaning xabardor mansabdor shaxslaridan (ko‘pincha
uning rahbariyati, ma'muriyati, buxgalterlari) yozma va og'zaki ma'lumotlarni
olishni o‘z ichiga olgan usul. Ushbu ma'lumotlarning ishonchliligi suhbatdoshning
halolligi va malakasiga bog'liq.
Tekshirish - bu kompaniya aktivlarining haqiqiy mavjudligini tekshirish,
inventarizatsiyaning to‘g'riligini nazorat qilish, tegishli hisob-kitoblarni, hisob-
kitoblarni tekshirishdan iborat bo‘lgan usul. U ko‘rib chiqish usuli bilan
chambarchas bog'liq, lekin u nafaqat kuzatish va ko‘rib chiqish, balki hisoblash
tartiblari va taqqoslashdir. Audit usullariga (bilvosita) inventarizatsiya ham kiradi.
Oddiy auditda auditor yoki uning yordamchisi korxona xodimlari tomonidan
inventarizatsiya jarayonini kuzatishi, so‘ngra uning natijalarining to‘g'riligini
tanlab tekshirishi kerak. Baholash - bu auditorlik nazoratining turli ob'ektlarining
holati, samaradorligi, ishonchliligi (buxgalteriya hisobi va ichki nazorat tizimining
ishonchliligi, asosiy vositalarning holati va asbob-uskunalardan foydalanish
samaradorligi) baholanadigan usul tashkiliy tuzilma korxonalar, boshqaruv
samaradorligi). Bu usulni professional baholovchilar va ekspertlar tomonidan
amalga oshiriladigan asosiy vositalarning, umuman korxona yoki alohida mulkiy
majmuaning real qiymatini baholash bilan chalkashtirib yubormaslik kerak. Agar
kerak bo‘lsa, ular audit jarayoniga ham jalb qilinishi mumkin.
Audit loglardan ma'lumot olingan hodisalar oralig'i va xususiyatlarini tahlil
qiling. Hodisalar oralig'ining qanday o‘zgarishlarga olib kelganligini, ularning
qanday natijalarga olib kelganligini tushunish, xususiyatlarni tahlil qilish va
qandaydir hodisalarni bir-biriga bog'liqligini tushunish juda muhimdir.
Foydalanilayotgan qurilmalarning hodisalarini tahlil qilish, ularni monitor
qilish va ularni operatsion tizim tahlil qilish vositalaridan olingan ma'lumotlar
orqali o‘rganishingiz mumkin. Ushbu hodisalar qurilmaning xavfsizligi,
o‘zgarishlar, yozuvchi holatlar, o‘zgarishlarni bildirishlar, ruxsat berishlar va
boshqa ma'lumotlarni o‘z ichiga oladi.
Hodisalar orqali o‘rganilgan ma'lumotlarni tekshirib, ularga tahlil qo‘ying.
Hodisalarning xususiyatlari, qanday tizim jarayonlari orqali sodir bo‘lganligi va
ularning qanday o‘zgarishlarga olib kelganligi, xususan xavfsizlik hodisalari yoki
potentsial xavflar haqida tushuntiruvchi ma'lumotlarni izlashda juda foydali bo‘ladi.
Hodisalarni tahlil qilishda shunday qadamlar o‘tkazish, sodir bo‘lgan hodisalar
tizimning xavfsizligi va faol yuritilishi bilan bog'liq katta tasir ko‘rsatadi.
|
