Sicherheitsüberwachung
Wenn Sie die Sicherheitsüberwachung einrichten, geben Sie Ereignisse an, für die das System Ereignisprotokolleinträge erstellt.
Sie können Systemereignisse mit dem Host Integration Server SNA Manager überwachen. Wenn Sie die Eigenschaften konfigurieren, können Sie eine detaillierte Problemanalyse, wichtige Systemereignisse oder allgemeine Informationsmeldungen anzeigen oder die Überwachungsprotokollierung deaktivieren.
Sie können bewirken, dass das System jedes Mal einen Eintrag erstellt, wenn ein Mitglied der Gruppe Administratoren die Konfigurationsdatei ändert. Der Eintrag enthält die Uhrzeit, die Benutzer- und Prozess-IDs sowie weitere Informationen.
Wenn Sie die Überwachung mit Host Integration Server einrichten, können Sie nicht nur den Zugriff auf die Konfigurationsdatei, sondern auch die Ausführung von Host Integration Server-Prozessen aufzeichnen. Die Verwendung eines anderen Dateisystems als NTFS schränkt jedoch die Überwachungsmöglichkeiten ein, ebenso wie die Möglichkeiten zum Festlegen von Berechtigungen. Wenn Host Integration Server nicht unter NTFS installiert ist, ist das einzige Ereignis, das tatsächlich zu Protokolleinträgen führt, der Start des Host Integration Server-SNA-Managers. Die Überwachungsinformationen für dieses Ereignis sind jedoch nützlich, sofern sie begrenzt sind.
Die Überwachung ist eine wichtige Möglichkeit, sicherheitsbezogene Informationen zu sammeln. Es gibt jedoch einen geringen Leistungsaufwand für jede Überprüfung, die das System durchführt. Darüber hinaus kann das Ereignisprotokoll sehr schnell wachsen, wenn Sie eine Vielzahl von Ereignissen aufzeichnen. Aus diesen Gründen sollten Sie bei der Angabe der zu überwachenden Ereignisse selektiv sein. Möglicherweise möchten Sie sich auf Ereignisse wie Domäne lesen (Erfolg), Domäne schreiben (Erfolg) und Domäne verwalten (Erfolg) konzentrieren. Diese Liste von Ereignissen ist nur ein Vorschlag. Alle Ereignisse, die für die Überwachung über Host Integration Server angeboten werden, können je nach Situation nützlich sein.
Zu den Ereignissen, die beim Aktivieren der Überwachung aufgezeichnet werden, gehören die Aktionen von Host Integration Server selbst. Weitere Informationen zu Ereignisprotokollen, den Ereignisanzeige und Überwachungsstrategien finden Sie in der Windows-Dokumentation.