176
– tizimga kirishdagi urinishlar (muvaffaqiyatli yoki
muvaffaqiyatsiz);
– tizimga kirgandan so‘ng bajariladigan funksiyalar (masalan,
muhim faylni o‘qish
yoki yangilash, dasturni o‘rnatish);
– qayd yozuvini o‘zgartirish (masalan, yozuvni yaratish va yo‘q
qilish, imtiyozlarni tayinlash);
– imtiyozli qayd yozuvidan muvaffaqiyatli / muvaffaqiyatsiz
foydalanish.
ilova qayd yozuvi to‘g‘risidagi ma’lumot:
– ilovani muvaffaqiyatli va muvaffaqiyatsiz autentifikatsiya
qilishga
urinishlar;
– hisob qaydnomasidagi o‘zgartirishlar (masalan, qayd yozuvini
yaratish va yo‘q qilish, qayd yozuvi imtiyozlarini tayinlash);
– dastur imtiyozlaridan foydalanish.
ilova amallari:
– dasturni ishga tushirish va o‘chirish;
– dastur xatolari;
– dastur konfigurasiyasidagi asosiy o‘zgarishlar.
Har bir hodisa uchun qaydlangan tafsilotlar farqlanadi, ularni
quyidagi parametrlar bo‘yicha qaydlash tavsiya qilinadi:
–
vaqt belgisi;
– hodisa, holat va / yoki xatolik kodlari;
– servic / buyruq / ilova nomi;
– foydalanuvchi yoki tizim bilan bog‘liq voqea;
– amaldagi qurilma (masalan, IP
va manba manzili, terminal
sessiyasi identifikatori, web brauzer va h.).
Audit jurnallarida barcha
harakatlar qaydlangani bois,
niyatibuzuqlar ularni tahrirlash orqali o‘z faoliyatini yashirishi mumkin.
Shuning uchun, audit jurnalidan foydalanishlarni nazoratlash muhim
vazifa hisoblanadi.
Windows OTda hodisa turlari. Windows OTda besh
turdagi hodisa
ro‘yxatga olinadi. Bularning barchasi uchun aniq belgilangan
ma’lumotlar mavjud bo‘lib, biror bir hodisa haqidagi xabar faqat bitta
turga tegishli bo‘ladi (6.2-jadval).