اطمینان حاصل کنید که auditable event ها و تنظیمات diagnostic tracking در سیستم شیرپوینت با برنامههای امنیتی سازمان سازگار است.(Scored)
Profile Applicability
• Level 1 (L1) – Corporate/Enterprise Environment (general use)
Description
شیرپوینت باید به پرسنل سازمانی تعیین شده اجازه دهد تا انتخاب کنند کدام auditable event ها باید توسط مؤلفههای خاص سیستم، بازرسی شوند.
Rationale
Audit record ها را میتوان از اجزای مختلف سیستم اطلاعاتی مانند اینترفیسهای شبکه، هارد دیسکها، مودمها و غیره تولید کرد. از منظر برنامه، برخی از ویژگیهای خاص برنامه نیز ممکن است مورد بازرسی قرار گیرند.
لیست audited event ها مجموعه ای از event هایی است که قرار است برای audit انجام شود. این مجموعه از event ها به طور معمول زیر مجموعه ای از لیست تمام event هایی است که سیستم قادر به تولید audit record های آن میباشد (به عنوان مثال، auditable event ها، time stamp ها، آدرس source و مقصد، شناسههای کاربر / process ، event description ها، نشانههای success / failure، نام فایلهای شامل شده و rule های دسترسی یا flow control خواسته شده).
سازمانها میتوانند پرسنل سازمانی را تعیین کنند که مسئولیت تعیین اینکه کدام یک از اجزای برنامه باید auditable event ها را ارائه دهد، به عهده بگیرند.
Audit
به Central Administration website بروید.
- روی Monitoring کلیک کنید.
- روی Configure Diagnostic Logging کلیک کنید.
تأیید کنید که event categories و trace levels انتخاب شده با آنچه که در برنامه امنیتی سیستم سازمان تعریف شده مطابقت دارد.
اگر event categories / trace levels انتخاب شده با آنچه در برنامه امنیتی سیستم مربوط به سازمان تعریف شده مغایرت داشته باشد، این یک یافته است و باید به آن توجه داشت.
Remediation
به Central Administration website بروید.
- روی Monitoring کلیک کنید.
- روی Configure Diagnostic Logging کلیک کنید.
Event categories و trace levels را طوری پیکربندی کنید که با آنچه در برنامه امنیتی سیستم سازمان تعریف شده مطابقت داشته باشند.
مطالب این بخش توسط جناب آقای نوربخش تهیه شده است.
