Answer for ऑडिट पॉलिसी (सर्वर) किसे कहते है

– ऑडिट पॉलिसी वास्तव में विंडोज़ सिक्योरिटी सिस्टम का एक महत्वपूर्ण भाग है। इसका प्रयोग करके आप समस्याओं को ट्रैक कर सकते हैं और नेटवर्क सिस्टम में सुरक्षा से सम्बन्धित किसी भी तरह की सेंधवाजी को रोक सकते हैं। यह यूजर एकाउंटेबिल्टी को बढ़ावा देता है। विंडोज़ के अंतर्गत नौ अलग-अलग तरह के इवेंट होते हैं जिन्हें और ऑडिट कर सकते हैं। आइये एक-एक करके इन्हें समझें

– एकाउंट लॉग-ऑन इवेंट: इस इवेंट की ऑडिटिंग करके आप यूजर के द्वारा सिस्टम में लॉग-इन और लॉग-आउट करने की प्रक्रिया को ऑडिट कर सकते हैं। इसके अलावा कम्प्यूटर के प्रयोग पर और एकाउंट को वैलीडेट करने पर भी इससे नजर रखी जा सकती है।

– एकाउंट लॉग-ऑन इवेंट डोमेन कंट्रोलर सिक्योरिटी लॉग के अंतर्गत जेनरेट होता है जब डोमेन यूजर एकाउंट किसी डोमेन कंट्रोलर पर ऑथेन्टीकेट होता है। ये इवेंट लॉग-ऑन इवेंट से अलग होते हैं जोकि लोकल सिक्योरिटी लॉग के अंतर्गत जेनरेट होते हैं और इनसे लोकल यूजर का ऑथेन्टीकेशन होता है।

एकाउंट मैनेजमेंट: इस इवेंट का ऑडिट करके आप यह पता सकते हैं कि कब किसने एकाउंट का नाम चेंज किया है, उसे इनेबल या डिसेबल किया है, उसे क्रियेट या डिलीट किया है या फिर उसका पासवर्ड चेंज किया है या यूजर का ग्रुप।

डायरेक्टरी सर्विस एक्सेस: इस इवेंट का ऑडिट करके आप यह देख सकते हैं कि कब किसने एक्टिव डायरेक्टरी सर्विस ऑब्जेक्ट को अपने सिस्टम से एक्सेस किया है।

– लॉ-आन इवेंटः इस इवेंट का ऑडिट करके यह पता लगाया जा सकता है कब किसने सिस्टम में लॉग-इन किया था और कब लॉग-आउट।

– ऑब्जेक्ट एक्सेस: इस इवेंट का प्रयोग करके आप यह पता लगा सकते हैं कि सिस्टम में मौजूद फाइलों और फोल्डरों को कब और किसके द्वारा प्रयोग किया गया है। इसमें प्रिंटर जैसे ऑब्जेक्ट भी शामिल होते हैं और आप इनके प्रयोग के सम्बन्ध में भी जानकारी प्राप्त कर सकते हैं।

– पॉलिसी चेंज: इस इवेंट का ऑडिट करने यह पता लगाया जाता है कि कब और किसने सिक्योरिटी से सम्बन्धित पॉलिसी में क्या बदलाव किया है।

– प्रिविलेज यूजः इस इवेंट का ऑडिट करके आप यह पता लगा सकते हैं कि कब और किसने यूजर राइट परफार्म किया है।

प्रोसेस ट्रैकिंग: इस इवेंट का ऑडिट करके आप यह पता लगा सकते हैं कि कब किस प्रोग्राम के एक्टीवेट होने से कौन सा प्रोसेस सामने आया था। सनराए कम्युनाकशनटक्नालाजासस्टम मटानन्स

– सिस्टम इवेंट: इस इवेंट का ऑडिट करके यह पता लगाया जाता है कि कब किसने कम्प्यूटर को कम्प्यूटर को शटडाउन किया था या फिर रि-स्टार्ट।

– ऑडिट पॉलिसी को प्रयोग करते समय उन इवेंट्स को अलग अलग वर्गों में वर्गीकृत कर लेते हैं जिन्हें ऑडिट करना होता है। सिक्योरिटी लॉग के आकार और व्यवहार को भी सेट करना होता है। आप इवेंट व्यूअर में सिक्योरिटी लॉग को देख सकते हैं।

Back to top button