• Ogohlantirish
  • Muvaffaqiyatli audit
  • Muvaffaqiyatsiz audit
  • Windows OT hodisalari turlari




    Download 3,33 Mb.
    Pdf ko'rish
    bet95/133
    Sana20.05.2024
    Hajmi3,33 Mb.
    #244665
    1   ...   91   92   93   94   95   96   97   98   ...   133
    Bog'liq
    Kiberxavfsizlik asoslari (21.04.2021)

    Windows OT hodisalari turlari 
    Hodisa 
    Tavsifi 


    Xatolik 
    Ma’lumotlarni yoki funksionallikni yo‘qotish kabi 
    muhim muammoni ko‘rsatadigan hodisa. Masalan, 
    biror xizmat ishga tushirishi paytida yuklanmasa, 
    mazkur xatolik hodisasi qayd etiladi. 
    Ogohlantirish 
    Hodisa juda ahamiyatli bo‘lmasada, kelajakda 
    yuzaga kelishi mumkin bo‘lgan muammolarni 
    ko‘rsatishi mumkin. Masalan, diskda bo‘sh joy kam 
    bo‘lsa, ogohlantirish hodisasi qayd etiladi.
    Axborot 
    Ilova, drayver yoki xizmatning muvaffaqiyatli 
    ishlashini tavsiflaydigan hodisa. Masalan, tarmoq 
    drayveri muvaffaqiyatli yuklanganida, hodisalarni 
    axborot qaydlaydi. 
    Muvaffaqiyatli 
    audit 
    Muvaffaqiyatli tekshirilgan xavfsizlikka oid kirish 
    urinishlarini yozib boradigan hodisa. Masalan, 
    foydalanuvchining tizimga kirishga muvaffaqiyatli 
    urinishi muvaffaqiyatli audit hodisasi sifatida 
    qaydlanadi. 
    Muvaffaqiyatsiz 
    audit 
    Tekshirilgan xavfsizlikdan foydalanishga urinish 
    muvaffaqiyatsiz tugaganida, bu hodisa qaydlanadi. 
    Masalan, agar foydalanuvchi tarmoq drayveriga 
    kirishida muvaffaqiyatsizlikka uchrasa, bu hodisa 
    qaydlanadi. 
    Quyidagi hodisalar qaydlanishi shart: 
    Resurs muammolari.
    Xotirani ajratishda xatolik yuz bergan 
    taqdirda ogohlantirish hodisasini qaydlash kam xotirali vaziyatning 
    sababini ko‘rsatishga yordam beradi. 
    Uskuna bilan bog‘liq muammolar.
    Tarmoq kartasi, qattiq disk, 
    tezkor xotira va boshqa qurilma drayveri bilan bog‘liq hodisalar 
    qaydlanishi shart. 
    Axborot hodisalari.
    Server dasturi (masalan, ma’lumotlar bazasi 
    serveri) foydalanuvchining ro‘yxatdan o‘tkazilishi, ma’lumotlar 
    bazasidagi amallar va boshqa hodisalar qaydlanishi shart. 


    178 
    Hodisalarni qaydlash jurnali ustida quyidagi amallar bajarilishi 
    mumkin: 
    -
    zaxira nusxalash (BackupEventLog funksiyasi yordamida); 
    -
    tozalash (ClearEventLog funksiyasi yordamida); 
    -
    monitoringlash (NotifyChangeEventLog funksiyasi yordamida); 
    -
    so‘rov yuborish (boshqa dasturlar tomonidan, 
    GetOldestEventLogRecord, GetNumberOfEventLogRecords 
    funksiyalari yordamida); 
    -
    o‘qish (ReadEventLog funksiyasi yordamida); 
    -
    yozish (ReportEvent funksiyasi yordamida). 
    Windows XP/2000 operatsion tizimlarda hodisalarni qaydlash 
    jurnalida turli qayd yozuvlari uchun berilgan imtiyozlar mavjud 
    (6.3-jadval). 
     
    6.3-jadval 

    Download 3,33 Mb.
    1   ...   91   92   93   94   95   96   97   98   ...   133




    Download 3,33 Mb.
    Pdf ko'rish