Протоколирование действий сценариев в журналах событий

Протоколирование действий сценариев в журналах событий

При использовании WSH имеется возможность вести аудит успехов и отказов для сценариев, т.е. автоматически заносить в журнал событий системы информацию об успешных или неуспешных (с точки зрения безопасности) попытках запуска сценариев. Для этой цели служат два параметра системного реестра (LogSecuritySuccesses и LogSecurityFailures), которые были описаны в табл. 4.2.

Замечание

Для просмотра журнала событий можно воспользоваться соответствующей оснасткой в ММС или выбрать в меню Пуск (Start) пункт Все программы | Администрирование | Просмотр событий (All Programs | Administrative Tools | Event Viewer). 

Рассмотрим пример. Установим режим безопасности так, чтобы для сценариев WSH велся как аудит успехов (LogSecuritySuccesses="1"), так и аудит отказов (LogSecurityFailures="1"). Если теперь заблокировать сценарии WSH (Enabled="0") и попытаться запустить какой-либо сценарий, то в журнал событий системы будет добавлена запись об отказе (рис. 4.26).

Рис. 4.26. Информация об отказе для сценария WSH в журнале событий системы

Разрешим теперь выполнение сценариев WSH (Enabled="1") и установим режим безопасности, при котором будут запускаться только сценарии с цифровыми подписями, для которых установлено доверие (TrustPolicy=2). Если запустить какой-либо сценарий с такой подписью (например, Signed.js с подписью, созданной на основе сертификата "Попов надежный"), то в журнале событий системы появится запись об успехе (рис. 4.27).

Рис. 4.27. Информация об успехе для сценария WSH в журнале событий системы 

Поделитесь на страничке

Следующая глава >

Похожие главы из других книг

Глава 22 Автоматизация действий

Из книги Adobe Photoshop CS3 автора Завгородний Владимир

Глава 22 Автоматизация действий Adobe Photoshop содержит возможности автоматизации действий, которые можно и нужно использовать в тех случаях, когда вы сталкиваетесь с повторением одинаковых (или почти одинаковых) операций или когда требуется обработать большое количество


5.8.4. Сетевое протоколирование

Из книги Linux-сервер своими руками автора Колисниченко Денис Николаевич

5.8.4. Сетевое протоколирование Сейчас разберемся, как обеспечить протоколирование в сети. Протоколирование в сети — это перенаправление сообщений на демон syslogd, запущенный на другой машине, где они будут записаны на диск.Для передачи сообщений используется протокол UDP.


15.5.4. Протоколирование

Из книги Windows Script Host для Windows 2000/XP автора Попов Андрей Владимирович

15.5.4. Протоколирование Ниже перечислены режимы протоколирования SQUID с указанием соответствующих журналов. Если какой-то журнал вам не нужен, установите none вместо имени файла. cache_access_log /usr/local/squid/logs/access.logПротоколируется каждый запрос к SQUID. Журнал называется


19.7.9. Обработка сигналов и протоколирование

Из книги Сетевые средства Linux автора Смит Родерик В.

19.7.9. Обработка сигналов и протоколирование Возможно, вы хотите обеспечить выполнение вашего сценария после выхода пользователя из интерпретатора или выполнить какие-нибудь действия при отключении удаленного пользователя от системы. «Перехватить» сигнал (прерывание)


Протоколирование работы маршрутизатора

Из книги Linux: Полное руководство автора Колисниченко Денис Николаевич

Протоколирование работы маршрутизатора Опция IP: Verbose Route Monitoring управляет выводом сведений о маршрутизации в файл протокола. В обычных условиях ядро не протоколирует ход маршрутизации пакетов. Если данная опция установлена, регистрируются сведения о пакетах,


Протоколирование хода обработки пакетов

Из книги Фундаментальные алгоритмы и структуры данных в Delphi автора Бакнелл Джулиан М.

Протоколирование хода обработки пакетов Команды и опции iptables, рассмотренные в данной главе, не предполагали протоколирование действий по преобразованию пакетов. Однако в некоторых случаях необходимо иметь информацию о блокированных попытках доступа к важным портам


Протоколирование работы программы-сервера

Из книги HTML, XHTML и CSS на 100% автора Квинт Игорь

Протоколирование работы программы-сервера Все действия программы могут заноситься в протокол, т. е. обычный текстовый файл, который вы сможете потом открыть и просмотреть в текстовом редакторе, например, в Блокноте Windows. Чтобы это стало возможным, в диалоговом окне опций


8.7. Обработка сигналов и протоколирование

Из книги автора

8.7. Обработка сигналов и протоколирование Обычно при завершении сеанса работы пользователя система посылает всем запущенным им процессам сигналы (п.3.3.2), которые приводят к прекращению этих процессов. Возможно, вам понадобится обеспечить своему сценарию возможность


9.3. Протоколирование системы

Из книги автора

9.3. Протоколирование системы В любой UNIX-подобной системе есть стандартные файлы протоколов (журналов). В них попадают сообщения, генерируемые ядром, системными демонами, утилитами окружения. Эти файлы размещаются в каталоге /var/log. Прикладные программы обычно помещают


9.3.2. Сетевое протоколирование

Из книги автора

9.3.2. Сетевое протоколирование Протоколы — это история жизни системы; они необходимы администратору для выявления и устранения неполадок, но они необходимы и злоумышленнику — для поиска уязвимости или для того, чтобы скрыть следы своего вторжения. Поэтому иногда бывает


9.3.3. Протоколирование ядра. Демон klogd и команда dmesg

Из книги автора

9.3.3. Протоколирование ядра. Демон klogd и команда dmesg Демон klogd предназначен для перехвата и протоколирования сообщений ядра Linux. Ядро, в отличие от пользовательского процесса, не может выводить сообщения, пользуясь стандартной функцией syslog(): библиотека, содержащая эту


18.5.4. Протоколирование

Из книги автора

18.5.4. Протоколирование Ниже перечислены режимы протоколирования SQUID с указанием соответствующих журналов. Если какой-то журнал вам не нужен, установите none вместо имени файла.? cache_access_log /usr/lосal/squid/logs/aссеss.log — протоколирование запросов к SQUID:? cache_log /usr/local/squid/logs/cache.log —


Протоколирование

Из книги автора

Протоколирование Рассмотрим еще одно средство из арсенала защитного программирования -протоколирование (logging). Под протоколированием здесь понимается вставка дополнительного кода, закрытого директивами компилятора, который записывает в файл состояние или значения