|
Vazirligi muhammad al-xorazmiy nomidagi toshkent
|
| bet | 83/111 | | Sana | 20.05.2024 | | Hajmi | 2,03 Mb. | | #246571 |
Hodisalarni qaydlash. Xatolik yuz berganida, tizim ma’muri yoki madadlash xodimi xatoning sababini aniqlashi, yo‘qolgan ma’lumotlarni qayta tiklashga urinishi va xatoning takrorlanishiga yo‘l qo‘ymasligi lozim. Ilovalar, operatsion tizim va boshqa tizim xizmatlari muhim voqealarni, masalan, xotira hajmining kamligi yoki diskdan foydalanishga haddan tashqari ko‘p urinishlarni qayd etishi muhim hisoblanadi. Keyinchalik tizim ma’muri xato sababini aniqlashi va u sodir bo‘lgan kontekstni aniqlash uchun hodisalar jurnalidan (log fayl deb ataladi) foydalanishi mumkin.
Hodisalarni qaydlash quyidagilarni o‘z ichiga olishi shart: operatsion tizim hodisalari:
tizimni ishga tushirish va o‘chirish;
xizmatni boshlash va tugatish;
tarmoq ulanishidagi o‘zgarishlar yoki muvaffaqiyatsizliklar;
tizim xavfsizligini sozlash va boshqarish vositalarini o‘zgartirishga urinishlar.
OT audit yozuvlari:
tizimga kirishdagi urinishlar (muvaffaqiyatli yoki muvaffaqiyatsiz);
tizimga kirgandan so‘ng bajariladigan funksiyalar (masalan, muhim faylni o‘qish yoki yangilash, dasturni o‘rnatish);
qayd yozuvini o‘zgartirish (masalan, yozuvni yaratish va yo‘q qilish, imtiyozlarni tayinlash);
imtiyozli qayd yozuvidan muvaffaqiyatli / muvaffaqiyatsiz foydalanish.
ilova qayd yozuvi to‘g‘risidagi ma’lumot:
ilovani muvaffaqiyatli va muvaffaqiyatsiz autentifikatsiya qilishga urinishlar;
hisob qaydnomasidagi o‘zgartirishlar (masalan, qayd yozuvini yaratish va yo‘q qilish, qayd yozuvi imtiyozlarini tayinlash);
dastur imtiyozlaridan foydalanish.
ilova amallari:
dasturni ishga tushirish va o‘chirish;
dastur xatolari;
dastur konfigurasiyasidagi asosiy o‘zgarishlar.
Har bir hodisa uchun qaydlangan tafsilotlar farqlanadi, ularni quyidagi parametrlar bo‘yicha qaydlash tavsiya qilinadi:
vaqt belgisi;
hodisa, holat va / yoki xatolik kodlari;
servic / buyruq / ilova nomi;
foydalanuvchi yoki tizim bilan bog‘liq voqea;
amaldagi qurilma (masalan, IP va manba manzili, terminal sessiyasi identifikatori, web brauzer va h.).
Audit jurnallarida barcha harakatlar qaydlangani bois, niyatibuzuqlar ularni tahrirlash orqali o‘z faoliyatini yashirishi mumkin. Shuning uchun, audit jurnalidan foydalanishlarni nazoratlash muhim vazifa hisoblanadi.
Windows OTda hodisa turlari. Windows OTda besh turdagi hodisa ro‘yxatga olinadi. Bularning barchasi uchun aniq belgilangan ma’lumotlar mavjud bo‘lib, biror bir hodisa haqidagi xabar faqat bitta turga tegishli bo‘ladi (6.2-jadval).
6.2-jadval
Windows OT hodisalari turlari
|
| |
