Avtorizatsiya jarayonida foydalanuvchi tizimda ma'lum
amallarni
bajaradi.
Masalan, faylni o'chirish.
Bajarilgan amallar natijasida biror hodisa ro'y beradi. Masalan, fayni o'chirish
natijasida ma'lumotni yo'qolishi hodisasi yuzaga keldi.
Hodisalar haqidagi ma'lumotlar tizimning hodisalar jurnaliga (logfayl deb ataladi)
saqlanadi.
Xato yuz berganda, tizim ma'muri yoki qo'llab-quvvatlash vakili xatoning
sababini aniqlashi uchun.
•Masalan, diskda ma'lumotni yozish vaqtidagi xatolik.
•Bo'lishi mumkin bo'lgan hujumni oldini olish uchun.
•Masalan, tizimga kirishda noto'g'ri kiritilgan parollar urinishini bilish orqali
hujum bo'lishi taxmin qidish mumkin.
Doimiy jurnallarda yozib borish faol tekshirish va hujumdan keyingi
tahlil
paytida xavfsizlik intsidentlarining mohiyatini tushunish uchun juda muhimdir.
Shuningdek, hodisalarni qayd qilish operatsion tendentsiyalarni aniqlash va
tashkilotning ichki tekshiruvlarini, shu jumladan auditni qo'llab-quvvatlash
uchun foydalidir.
Log faylni vaqti-vaqti bilan ko'rib chiqib, tizim ma'muri shikastlanishdan oldin
muammolarni (masalan, qattiq disk kabi) aniqlashi mumkin.
Tegishli
log yozuvisiz, buzg'unchining faoliyati ye'tibordan chetda qolishi
mumkin
va hujum buzilishlarga olib kelgan yoki qilinmaganligini isbotlash mumkin yemas.
Operatsion tizim (OT) hodisalari
•
tizimni ishga tushirish va o'chirish;
•
xizmatni boshlash va tugatish;
•
tarmoq ulanishidagi o'zgarishlar yoki muvaffaqiyatsizliklar;
•
tizim xavfsizligini sozlash va boshqarish vositalarini
o'zgartirish yoki o'zgartirishga urinishlar.
OT audit yozuvlari:
• tizimga kirishdagi urinishlar (muvaffaqiyatli yoki muvaffaqiyatsiz);
•tizimga kirgandan so'ng bajariladigan funktsiyalar (masalan, muhim faylni o'qish
yoki yangilash, dasturni o'rnatish);
•hisobni o'zgartirish (masalan, hisobni yaratish va yo'q qilish,
hisob imtiyozlarini tayinlash);
•imtiyozli hisoblardan muvaffaqiyatli / muvaffaqiyatsiz
foydalanish. Ilova qayd yozuvi to'g'risidagi ma'lumot:
• muvaffaqiyatli va muvaffaqiyatsiz dasturni autentifikatsiya
qilishga urinishlar;
• hisob qaydnomasidagi o'zgartirishlar (masalan, qayd yozuvini yaratish va yo'q
qilish, hisob imtiyozlarini tayinlash);
•dastur imtiyozlaridan foydalanish.
Ilova operatsiyalari
•dasturni ishga tushirish va o'chirish;
•dastur xatolari;
•dastur konfiguratsiyasining asosiy o'zgarishlari;
•dastur operatsiyalari, masalan:
• har bir yelektron pochta uchun yuboruvchini, qabul qiluvchilarni, mavzular nomini
va ilova nomlarini qayd yetadigan yelektron pochta serverlari;
• talab qilingan har bir URL manzilini va server tomonidan berilgan
javob turini yozadigan veb-serverlar;
• har bir foydalanuvchi foydalanishi mumkin bo'lgan moliyaviy yozuvlarni qayd
qiluvchi biznes-ilovalar.
Har bir voqea uchun qayd qilingan tafsilotlar juda farq qilishi mumkin, ammo har
bir voqeani quyidagi parametrlar yordamida yozib olish kerak:
•vaqt belgisi;
•voqea, holat va / yoki xato kodlari;
•servic / buyruq / ilova nomi;
•foydalanuvchi yoki tizim bilan bog'liq voqea;
• amaldagi qurilma (masalan,
IP va manba manzili,
terminal sessiyasi
identifikatori, veb-brauzer va hk.).
