Аудит
Процесс исследования сетевых транзакций для обеспечения уверенности, что сетевые операции были завершены правильно и состояние записей не нарушено.
В целом, ревизия заключается в просмотре записей с целью определения, что все транзакции были завершены правильно, и не произошло утечки конфиденциальной информации.
Аудит NetWare позволяет отдельным лицам, действующим независимо от администраторов сети и других пользователей, производить ревизию сетевых транзакций.
Аудит могут производить аудит событий NDS также, как и ревизию томов сервера. Некоторые из событий, которые можно исследовать с помощью аудита изображены на рисунке ниже.
Figure 36-5. Аудит событий
Аудиторы могут отслеживать события и деятельность в сети, но они не обладают правом открывать или модифицировать файлы в сети (кроме данных аудиторской проверки и ее истории), если только эти права не предоставлены им администратором сети.
Аудит файловой системы разрешается на уровне томов. Аудит Каталога разрешается на уровне Контейнера.
NOTE: Необходимые для аудита программы устанавливаются автоматически при установке или обновлении версии NetWare 4.
Данные для аудита и файлы журнала аудита автоматически создаются для томов и контейнеров, для которых разрешен аудит. Этот файл содержит записи подобно тому, как происходит запись в системный журнал или журнал ошибок. Вся отслеживаемая системой аудита информация записывается в журнал.
Добавление записей в файл аудита происходит до тех пор, пока ведение аудита не будет прекращено или файл журнала аудита не будет переполнен.
Используемая при решении данной задачи утилита"AUDITCON" описана в книге Справочник по утилитам.
