اطمینان حاصل کنید که شیرپوینت برای reject کردن یا به تأخیر انداختن ترافیک شبکه ایجاد شده در بالای آستانه حجم ترافیک مشخص شده، تنظیم شده است. (Not Scored)
Profile Applicability
• Level 1 (L1) – Corporate/Enterprise Environment (general use)
Description
شیرپوینت باید طبق تعریف سازمان، ترافیک شبکه ایجاد شده در بالای آستانه ترافیک تنظیم شده را رد یا به تأخیر بیندازد.
Rationale
هنگامی که سیستم در خطر fail شدن پردازش audit log ها قرار میگیرد، بسیار حیاتی است که عملیاتها در جهت کاهش خرابی یا خطر خرابی به صورت خودکار انجام شود.
یکی از روشهایی که برای خنثی نمودن سیستم حسابرسی (Auditing) استفاده میشود این است که یک مهاجم سعی کند با حجم زیادی از دادههای بی ربط، سیستم حسابرسی را تحت فشار قرار دهد. در نتیجه، یا audit log ها رونویسی شده یا فضای دیسک به اتمام می رسد. در چنین مواردی، فعالیت یا از log های مربوط پاک میشود یا به دلیل کمبود فضای دیسک، اصلاً ثبت نمیگردد.
در بسیاری از پیکربندیهای سیستم، فضای دیسک اختصاص یافته به سیستم حسابرسی از دیسکهای اختصاص یافته برای سیستم عامل جدا است؛ بنابراین، ممکن است منجر به قطع سیستم نشود.
Audit
به Internet Information Services Manager بر روی سرور شیرپوینت مناسب دسترسی پیدا کنید.
1- برای هر سایت ” IIS site” که مورد بازدید کاربران قرار دارد، site را انتخاب کنید.
2- روی Advanced Settings کلیک کنید.
3- Connection Limits را باز کنید.
4- اطمینان حاصل کنید که تنظیمات زیر دارای مقادیری هستند:
• Connection Time-Out
• Maximum Bandwidth
• Maximum Concurrent Connections
5- مراحل مربوط به هر سایت را که در معرض ترافیک کاربران قرار دارد تکرار کنید.
Remediation
به Internet Information Services Manager بر روی سرور شیرپوینت مناسب دسترسی پیدا کنید.
1- برای هر سایت ” IIS site” که مورد بازدید کاربران قرار دارد، site را انتخاب کنید.
2- روی Advanced Settings کلیک کنید.
3- Connection Limits را باز کنید.
4- اطمینان حاصل کنید که تنظیمات زیر دارای مقادیری هستند:
• Connection Time-Out
• Maximum Bandwidth
• Maximum Concurrent Connections
5- مراحل مربوط به هر سایت را که در معرض ترافیک کاربران قرار دارد تکرار کنید.
مطالب این بخش توسط جناب آقای نوربخش تهیه شده است.