Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Wenn Sie die Sicherheitsüberwachung einrichten, geben Sie Ereignisse an, für die das System Ereignisprotokolleinträge erstellt.
Sie können Systemereignisse mithilfe des Hostintegrationsserver-SNA-Managers überwachen. Wenn Sie die Eigenschaften konfigurieren, können Sie eine detaillierte Problemanalyse, wichtige Systemereignisse oder allgemeine Informationsmeldungen anzeigen oder die Überwachungsprotokollierung deaktivieren.
Sie können bewirken, dass das System jedes Mal einen Eintrag erstellt, wenn ein Mitglied der Gruppe "Administratoren" die Konfigurationsdatei ändert. Der Eintrag enthält die Uhrzeit, die Benutzer- und Verarbeitungs-IDs und andere Informationen.
Wenn Sie die Überwachung mit hostintegrationsserver einrichten, können Sie nicht nur den Zugriff auf die Konfigurationsdatei aufzeichnen, sondern auch die Ausführung von Hostintegrationsserver-Prozessen. Die Verwendung eines anderen Dateisystems als NTFS beschränkt jedoch die Möglichkeiten für die Überwachung, ebenso wie die Möglichkeiten zum Festlegen von Berechtigungen. Wenn der Hostintegrationsserver nicht auf NTFS installiert ist, ist das einzige Ereignis, das tatsächlich zu Protokolleinträgen führt, der Start des SNA-Managers des Hostintegrationsservers. Die Überwachungsinformationen für dieses Ereignis sind jedoch nützlich, wenn sie eingeschränkt sind.
Die Überwachung ist eine wichtige Möglichkeit, sicherheitsrelevante Informationen zu sammeln. Es gibt jedoch einen geringen Leistungsaufwand für jede Überwachungsüberprüfung, die das System ausführt. Darüber hinaus kann das Ereignisprotokoll, wenn Sie eine Vielzahl von Ereignissen aufzeichnen, sehr schnell wachsen. Aus diesen Gründen können Sie selektiv sein, wenn Sie Ereignisse angeben, die überwacht werden sollen. Möglicherweise möchten Sie sich auf Ereignisse wie Lesedomäne (Erfolg), Schreibdomäne (Erfolg) und Verwaltungsdomäne (Erfolg) konzentrieren. Diese Liste von Ereignissen ist nur ein Vorschlag. Alle Ereignisse, die für die Auditierung über den Hostintegrationsserver angeboten werden, können je nach Situation nützlich sein.
Zu den Ereignissen, die beim Aktivieren der Überwachung aufgezeichnet werden, gehören auch die Aktionen des Host Integration Server selbst. Weitere Informationen zu Ereignisprotokollen, der Ereignisanzeige und Strategien für die Überwachung finden Sie in ihrer Windows-Dokumentation.