Visão geral da auditoria de segurança
Aplica-se a: Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8
Esta visão geral técnica para profissionais de TI descreve a recursos do Windows e como sua organização pode se beneficiar do uso dessas tecnologias para aprimorar a segurança e a gerenciabilidade da sua rede de auditoria de segurança.
Você quis dizer…
Referência de configurações da diretiva de segurança
Descrição do recurso
Auditoria de segurança é uma ferramenta poderosa para ajudar a manter a segurança de uma empresa. A auditoria pode ser usada para várias finalidades, incluindo análise forense, conformidade normativa, monitorando a atividade do usuário e solução de problemas. As normas do setor em vários países ou regiões exigem que as empresas implementam um conjunto estrito de regras relacionadas à privacidade e segurança de dados. Auditorias de segurança podem ajudar a implementar tais políticas e comprovar que essas diretivas foram implementadas. Além disso, a auditoria de segurança pode ser usada para análise forense, para ajudar os administradores a detectar comportamentos anormais, identificar e eliminar lacunas em políticas de segurança e impedir comportamentos irresponsáveis por atividades críticas do usuário de controle.
Aplicações práticas
Você pode usar a segurança do Windows e logs do sistema para criar uma segurança sistema para registro de rastreamento de eventos e atividades de rede de armazenamento que são associadas com comportamentos potencialmente prejudiciais e para atenuar esses riscos. Você pode habilitar a auditoria com base em categorias de eventos de segurança, como:
Alterações nas permissões de contas e recursos do usuário.
Tentativas de usuários para fazer logon.
Tentativas de acessar recursos.
Alterações nos arquivos de sistema.
No Windows Server 2008 R2 e Windows 7, o número de configurações de diretiva de auditoria de segurança foi aumentado de nove para 53 e todos os recursos de auditoria foram integrados com diretiva de grupo. Isso permite aos administradores configurar, implantar e gerenciar uma ampla variedade de configurações no Group Policy Management Console (GPMC) ou o snap-in Diretiva de segurança Local para um domínio, site ou UO (unidade organizacional). Isso torna mais fácil para os profissionais de TI controlar quando as atividades definidas precisamente, significativas ocorrem na rede. Para obter mais informações, consulte Avançado configurações de diretiva de auditoria de segurança.
Funcionalidade nova e alterada
Não há nenhuma alteração na funcionalidade de auditoria de segurança noWindows Server 2012 R2.
EmWindows Server 2012alterações na auditoria de segurança foram introduzidas para as seguintes finalidades:
Reduza o volume de auditorias. Você pode direcionar políticas de auditoria para usuários com base em atributos de recursos e declarações de usuários e dispositivos e arquivos específicos.
Melhore a capacidade de gerenciamento de políticas de auditoria. A introdução de auditoria de acesso a objetos globais fornece um meio eficaz para impor a aplicação de diretivas de auditoria de segurança nos recursos. Combinar auditoria de acesso a objetos globais com declarações e controle de acesso dinâmico permite que você usar esse mecanismo de imposição globais e aplicá-la a um conjunto mais preciso de atividades de potencial interesse.
Melhore a capacidade de localizar dados de auditoria de segurança crítica. Eventos de acesso a dados existente podem registrar informações adicionais sobre declarações de usuário, computador e recurso. Isso facilita para coleta de eventos e ferramentas de análise seja configurado para obter os dados de evento mais relevantes rapidamente.
Habilite a auditoria de segurança de dispositivos de armazenamento removíveis. A crescente popularidade dos dispositivos de armazenamento removíveis utiliza seus tentada uma preocupação de segurança significativos que precisa ser monitorado.
Dinâmico baseado em declaração auditoria leva a políticas de auditoria mais precisa e mais fácil de gerenciar. Ele permite cenários que foram impossível ou muito difícil de configurar. Além dessas melhorias, novos eventos de auditoria e as categorias para rastrear alterações em elementos de diretiva de controle de acesso dinâmico (DAC) incluem:
Atributos de recursos em arquivos
Políticas de acesso central associadas a arquivos
Declarações de usuário e dispositivo
Definições de propriedade de recurso
Política de acesso central e definições de regra de acesso central
Estes são exemplos de políticas de auditoria que os administradores podem criar:
Qualquer pessoa sem um espaço livre de segurança "High" que tenta acessar documentos classificados como alto impacto de negócios (ICA) — por exemplo, Audit | Todos | All-Access | Resource e securityclearance! = high.
Todos os fornecedores de auditoria quando eles tentam acessar documentos relacionados a projetos que não estão trabalhando em — por exemplo, Audit | Todos | All-Access | User e Project Not_AnyOf qualquer_um_do.
Essas políticas ajudam a regular o volume de eventos de auditoria e a limitá-los para apenas os dados ou usuários mais relevantes.
Para fornecer uma visão completa dos eventos em toda a organização, a Microsoft está trabalhando com parceiros para fornecer a coleta e ferramentas de análise, como o Microsoft System Center.
Gerenciando a auditoria de segurança
Para usar a auditoria de segurança, você precisa configurar a lista de controle de acesso do sistema (SACL) para um objeto e aplicar a diretiva de auditoria de segurança apropriadas para o usuário ou computador. Para obter mais informações, consulteGerenciando a auditoria de segurança.
Para obter informações sobre como gerenciar a auditoria de segurança avançada, consulteInstruções passo a passo de auditoria de segurança avançada.
Para obter informações sobre o controle de acesso dinâmico auditoria, consulteUsando opções de auditoria de segurança avançada para monitorar objetos de controle de acesso dinâmico.
Recursos relacionados
Tipo de conteúdo |
Recursos |
|---|---|
Avaliação do produto |
Perguntas frequentes sobre a auditoria de segurança avançada Instruções passo a passo de auditoria de segurança avançada Novidades na auditoria de segurança para o Windows Server 2012 |
Planejamento e implantação |
Planejando e implantando diretivas de segurança avançadas (a página pode estar em inglês) |
Operações |
|
Solução de problemas |
Não disponível ainda |
Ferramentas e configurações |
Avançado configurações de diretiva de auditoria de segurança |
Recursos da comunidade |
Segurança avançada de auditoria no Windows 7 e Windows Server 2008 R2 |
Tecnologias relacionadas |