Настройка счетчиков производительности и журналы для отслеживания попыток несанкционированного доступа К компьютеру Windows 2000 Server

Переводы статьи Переводы статьи
Код статьи: 300504 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Аннотация

В данной статье описывается использование Служба журналов и оповещений производительности для создания журналов счетчиков и оповещений для Наблюдение за попыток несанкционированного доступа к компьютеру в Microsoft Windows 2000 Сервер.

Дополнительная информация

Можно настроить журналы счетчиков журнала производительности и Служба наблюдения за количество неудачных попыток входа и количество оповещений неудачные попытки доступа к файлам на компьютере. Когда вы регулярно проверять Журналы счетчиков, возможно может определить некоторые виды нарушений безопасности Прежде чем успешна. Можно также настроить оповещения для отправки сообщения и уведомления При возникновении потенциальные нарушения безопасности. Оповещения являются критической безопасности элементы управления, которые помогут вам выполнять мониторинг в реальном времени.

Примечание Для выполнения процедур, описанных в этой статье вы необходимо войти в систему как администратор или как член группы администраторов Группа.

Настройка журнала счетчиков для отслеживания несанкционированного доступа К файлам и попыток входа в систему

  1. Нажмите кнопку Начало, выберите пунктПрограммы, выберите пункт Администрирование, и Нажмите кнопку Журналы и оповещения производительности.
  2. Разверните узел Журналы и оповещения производительности, и Нажмите кнопку Журналы счетчиков.
  3. Щелкните правой кнопкой мыши пустую область панели справа, а затем Нажмите кнопку Новые параметры журнала.
  4. В Имя Введите имя для журнала и выберите команду ОК.
  5. Нажмите кнопку Общие ЩелкнитеДобавить, а затем нажмите кнопку С помощью локального компьютера счетчики.
  6. В Объект производительности ВыберитеСервер, нажмите кнопку Выбрать счетчики из списка, Нажмите кнопку Разрешения на доступ К ошибок, а затем нажмите кнопкуДобавить.
  7. Нажмите кнопку Ошибок предоставленного доступа, нажмите кнопкуДобавить, нажмите кнопку Ошибок входа, нажмите кнопкуДобавить, а затем нажмите кнопку Закрыть.
  8. Нажмите кнопку Файлы журнала TAB, а затем выполните следующий:
    1. В Расположение Укажите место для хранения файлов журнала, например, C:\PerfLogs.
    2. В Имя файла Введите имя что требуется для файла журнала.
    3. Выберите Имена файлов оканчиваются этим кодом Установите флажок и нажмите кнопку ггггммдд.
    4. В Тип файла журнала Выберите Текстовый файл - CSV.
    5. В группе Размер файла журнала, нажмите кнопку Максимальный предел.
  9. Нажмите кнопку Расписание Вкладка, укажите время начала остановить время для журнала счетчиков и нажмите кнопкуОК.
  10. Щелкните правой кнопкой мыши файл журнала только что созданным, а затем Нажмите кнопку Сохранить параметры как.
  11. В Имя файла Укажите имя и место для сохранения HTM-файл и нажмите кнопкуСохранить.

Настроить оповещения для отслеживания несанкционированного доступа К файлам и попыток входа в систему

  1. Нажмите кнопку Начало, выберите пунктПрограммы, выберите пункт Администрирование, и Нажмите кнопку Журналы и оповещения производительности.
  2. В дереве консоли разверните узел Журналы производительности и Оповещения, а затем нажмите кнопку Оповещения.
  3. Щелкните правой кнопкой мыши пустую область панели справа, а затем Нажмите кнопку Новые параметры оповещений из.
  4. В Открыть Выберите .htm файл, созданный и сохраненный ранее и нажмите кнопку Открыть.
  5. Нажмите кнопку ОК Если появится сообщение, При создании оповещений из журнала счетчиков.
  6. В Имя Введите имя для оповещение и нажмите кнопку ОК.
  7. Нажмите кнопку Общие вкладки, а затем настройте следующие параметры для всех счетчиков, перечисленных вСчетчики поле:
    1. В Предупреждение, если значение равно поле Нажмите кнопку По сравнению с.
    2. В Предел Введите количество ошибки, которые могут произойти до формирования предупреждения.
  8. Нажмите кнопку Действие вкладки, а затем укажите действие, выполняемое при запуске оповещения:
    • Если требуется, чтобы службы журналов и оповещений производительности Создание записи в журнале приложений средства просмотра событий при возникновении предупреждений Выберите Запись журнала в журнале событий приложенийфлажок.
    • Если требуется, чтобы службы журналов и оповещений производительности запуска службы сообщений для отправки сообщений, установите Послать сетевое сообщение Установите флажок, а затем введите IP-адрес или имя компьютера, на котором оповещение должно появиться сообщение.
    • Для запуска журнала счетчиков при выполнении оповещения, нажмите кнопку Выберите Пуск журнал производительности Послать сетевое сообщение Кому Установите флажок, а затем укажите журнал счетчиков, который требуется запуск.
    • Для запуска команды или программы при возникновении оповещения, нажмите кнопку для выбора Запустить программу Установите флажок, а затем введите путь и имя программы или команды, которую требуется запустить, или нажмите кнопку Обзор Чтобы найти файл.

      При возникновении предупреждения Служба создает процесс и запускает указанную команду файл. Служба также копирует аргументов командной строки, определяются в командной строке используется для запуска файла. Нажмите кнопку Аргументы командной строки, а затем Установите соответствующие флажки для включения аргументы, которые Хотите при запуске программы.
  9. Нажмите кнопку Расписание Вкладка, укажите время начала остановить время для сканирования и нажмите кнопку ОК.
Важные Счетчик не отслеживает ошибок интерактивного входа с консоли или через протокол удаленного рабочего стола (RDP). Вместо этого счетчик отслеживает только сообщений протокола SMB связи входа на сервер (например, когда пользователь пытается открыть файл на сервере, но у них разрешения для общего ресурса). Объект сервера в системном мониторе относится только к общим ресурсам.

Ссылки

Для получения дополнительных сведений о журналах и оповещениях производительности Служба, содержатся в разделе справки оповещения и журналы производительности. Чтобы сделать это, выполните следующие действия.
  1. Нажмите кнопку Начало, а затем выберите пунктПрограммы.
  2. Выберите пункт Администрирование, а затем Нажмите кнопку Производительность.
  3. На Действие меню, нажмите кнопкуСправка.

Свойства

Код статьи: 300504 - Последний отзыв: 5 июня 2011 г. - Revision: 4.0
Информация в данной статье относится к следующим продуктам.
  • операционная система Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Ключевые слова: 
kbhowtomaster kbnetwork kbmt KB300504 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:300504

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com