ТОП-10 популярных


НОУТБУК с блестящим экраном
Eсли выпустившая ноутбук фирма предлагает его в качестве «замены настольному ПК», то это должно подразумевать под собой нечто большее, чем...


Для работы с вещественными числами в MySQL предусмотрено три типа данных - это типы FLOAT, DOUBLE, DECIMAL. Числовой тип FLOAT...

Магнито-оптический дисковод DynaMO
Cейчас, когда традиционные флоппи-дисководы на долгие годы замерли в своем развитии, поиск альтернативных носителей продолжается, и ситуация, казалось бы, разрешилась...

БОЛЬШЕ БОЛЬШИХ LCD-мониторов
Процесс вытеснения с рынка мониторов с электронно-лучевой трубкой (CRT) продолжается. О смещении акцентов в пользу LCD-мониторов теперь заявляют даже те...

Больше больших LCD-мониторов
Процесс вытеснения с рынка мониторов с электронно-лучевой трубкой (CRT) продолжается. О смещении акцентов в пользу LCD-мониторов теперь заявляют даже те...


Какую только информацию мы не помещаем на компакт-диски: резервные копии важных данных, музыку, фильмы... Многие полагают, что главное - «купить...

Иди и пиши. TravelMate C100
Планшетный компьютер платформы Tablet PC обязан в первую очередь быть легким, способным достаточно долго работать без подзарядки батарей. Эти требования...

Размер объему не помеха.
С тех пор как компания Fujitsu отказалась от производства жестких дисков для настольных компьютеров, многие пользователи начали забывать о том,...

ПОД ЛИТЕРОЙ «N»
Aтаку LCD-мониторов не остановить, а масштабы этого наступления даже немного пугают. Судите сами — многие пользователи только начинают приглядываться к новому для...

Internet2, или cтарые песни о новом
Когда-то на заре Интернета, тогдаеще военно-научной сетиAPRAnet, были заложены основныепринципы функционирования«Сети сетей». В их числе — использованиепротокола, называемого сейчасIPv4. В...

Microsoft Exchange Server 2003. Аудит среды обмена сообщениями


28-12-2009

Аудит позволяет собирать и отслеживать информацию об активности в сети, на устройствах и системе в целом. По умолчанию в Windows Server 2003 включен некоторый аудит, но, несмотря на это, многие функции аудита должны быть дополнительно включены вручную. Windows Server 2003 должен быть использован вместе со средствами аудита Exchange Server 2003 для настройки в соответствие с требованиями организации, и обеспечивать сбор всесторонней информации для анализа.
Аудит обычно используется для обнаружения нарушений безопасности и подозрительной активности. Однако аудит также важен для получения внутренней информации о том, как функционирует система Exchange Server 2003 и насколько она доступна. Exchange Server 2003 предлагает три типа аудита: регистрация аудита, регистрация сетевых протоколов и отслеживание сообщений.
Регистрация аудита
Exchange Server 2003 использует политику аудита Windows Server 2003 для регистрации в журналах доступа пользователей и применения серверов Exchange, как показано на рис. 19.1. Политики аудита - это база для протоколирования событий внутри системы Windows Server 2003. В зависимости от настроек этой политики, аудит может потребовать ощутимого объема серверных ресурсов в дополнение к ресурсам, занятым обеспечением функциональности сервера. То есть, потенциально это может снизить производительность сервера. К тому же собранные объемы информации лишь настолько полезны, насколько возможно их обработать. Другими словами, если средствами аудита собран большой объем информации, а для ее обработки требуются слишком высокие затраты, то в этом случае можно говорить, что основная цель аудита не достигнута. Поэтому важно найти время, чтобы правильно спланировать, как будет выполняться аудит системы. Это позволит определить конкретно, что должно регистрироваться и почему, без чрезмерной нагрузки на систему. 
Аудит среды обмена сообщениями
Регистрация сетевых протоколов
Регистрация сетевых протоколов важна для отслеживания причин неполадок в системных почтовых протоколах - SMTP, NNTP или HTTP. Она может дать вам информацию, связанную с командами обмена сообщениями, которые пользователь отправляет в Exchange Server 2003. Эта информация включает IP-адреса, количество отправленных байтов, дату, время, протокол и доменное имя.
За исключением HTTP, протоколирование которого выполняется встроенными приложениями IIS, протоколирование SMTP и NNTP включается с помощью системного диспетчера Exchange. Выполните описанные ниже действия.
1. Запустите системный диспетчер Exchange, выбрав в меню Start (Пуск) пункт ProgramsOMicrosoft ExchangeOSystem Manager (Программы^Microsoft ExchangeOСистемный диспетчер). 
2. В левой панели системный диспетчер Exchange откройте папку необходимого сервера, затем папку Protocols (Протоколы) и найдите сетевой протокол, аудит которого необходимо включить.
3. В правой панели щелкните правой кнопкой мышки на виртуальном сервере протокола и выберите в контекстном меню пункт Properties (Свойства).
4. На вкладке General (Общие) отметьте флажок Enable Logging (Включить регистрацию).
5. Выберите в выпадающем списке формат журнального файла для регистрации протокола. Доступными форматами являются: Microsoft IIS Log File Format ( Формат журнального файла сервера Microsoft IIS), NCSA Common Log File Format (Общий формат журнального файла ассоциации NCSA), ODBC Logging (Формат регистрации ODBC) и W3C Extended Log File Format (Расширенный формат журнального файла консорциума W3C).

Понравился материал? Поделитесь с друзьями!



<< Предыдущая статьяСледующая статья >>
Microsoft Exchange Server 2003. Сервер общедоступных папок Microsoft Exchange Server 2003. Отслеживание сообщений