Auditing چیست و چه کاربردی در CRM دارد

یکی از راهکارهای امنیت در مدیریت شبکه، Auditing می باشد. اما ممکن است برایتان سوال پیش آید که Auditing چیست ؟ به طور کلی Auditing فرایندی است که توسط آن رایانه ها در مقابل رویدادهای امنیتی واکنش نشان می دهند و فعالیت های انجام شده را ثبت و ضبط می کنند. در واقع Auditing بر رفتار کاربران در ویندوز و شبکه نظارت می کند. امید است این مقاله با عنوان Auditing چیست و چه کاربردی در CRM دارد ؟ مورد توجه شما خوانندگان عزیز قرار بگیرد.

برای فعال کردن Auditing چه تنظیماتی باید انجام داد؟

برای فعال کردن Auditing بایستی مراحل زیر را طی کرد:

با استفاده از حساب کاربری که سطح دسترسی administrative permissions دارد می تواند وارد ویندوز آن شد و بر آن نظارت کرد.

یا می توان از طریق Run (Win+R) و با تایپ دستور gpedit.msc وارد کنسول Group Policy شد که باید در نوار پیمایش سمت چپ مسیر زیر را طی کرد:

Computer Configuration → Windows Settings → Security Settings → Local Policies → Audit Policies

که این مسیر تنظیمات Audit Policies در کنسول Group Policy را انجام می دهد. با تیک زدن هر کدام از گزینه هایSuccess  و Failure می توان نوع عملکرد سیستم را در Auditing مشخص کرد. در حالت پیش فرض این گزینه های غیر فعال هستند.

کاربرد Auditing

حال ممکن است تاکنون سوال برایتان پیش آمده باشد که Auditing چه کاربردی دارد؟ Auditing دارای کاربردهای زیادی می باشد. مثلا از آن می توان در ویندوز سرور، اکتیو دایرکتوری، لاگ برداری از اشیا موجود در پایگاه داده استفاده کرد. از این رو استفاده از این ابزار در امنیت شبکه بسیار حائز اهمیت است و از آن حتی می توان در عیب یابی و پیگیری خطا در ویندوز استفاده کرد. همچنین یک مدیر شبکه می توان از این ابزار استفاده های فراوانی را داشته باشد. همچنین با استفاده از آن می توان متوجه شد که چه افرادی، چه زمانی و چگونه از دسترسی های آنها به منابع استفاده کرده اند و یا چه زمانی به مشکل برخورده اند و یا حتی چه زمانی امکان دسترسی بدون اجازه برای منابع، فایل ها و پوشه ها وجود دارد که عملیات آن در دو مرحله انجام می شود.

Auditing چه کاربردی در CRM دارد؟

یکی از مشکلات اصلی مدیران، مدیریت اطلاعات داخل و خارج از سازمان می باشد که برای این کار بهتر است از نرم افزار CRM استفاده کرد. با استفاده از این ابزار قدرتمند می توان اطلاعات را وارد آن کرد و با شرط حفظ امنیت اطلاعات، بهترین خروجی را از آن گرفت. ابزار Auditing برای کاربر این امکان را فراهم می کند تا تغییرات ایجاد شده در CRM را کنترل کند. Auditing به صورت پیش فرض غیر فعال است و اگر Auditing فعال باشد CRM می تواند به طور خودکار log هایی از تغییرات را ایجاد نماید. لازم است بدانید که کاربر باید حتما نقش ادمین سیستم را داشته باشد تا بتواند Auditing را فعال یا غیر فعال نماید.

انواع Auditing ها در ویندوز

قبل از معرفی انواع Auditing ها لازم است بدانید که هر یک از آنها در ویندوز کاربر خاص خود دارند. حال انواع Auditing ها در ویندوز عبارتند از:

• Audit directory service access: امکان دسترسی کاربران به اشیا درون active directory فراهم می کند. همچنین تاریخ و ساعت کاربرانی را که در اشیا درون active directory تغییراتی ایجاد کرده اند، ثبت می کند.
• Audit account logon events : این سیاست فقط در شبکه های عضو دامین مورد استفاده قرار می گیرد. هنگامی که یک کاربر قصد log on و یا log off شدن در سیستم عضو دامین را داشته باشد.
• Audit account management : هنگامی که یک account جدید ایجاد، ویرایش، حذف و یا تغییر نام می دهد. یا اگر یک account فعال یا غیر فعال یا کلمه رمز عبور تغییر پیدا کرده است.
• Audit logon events : این سیاست فقط در رایانه های عضو Workgroup استفاده می شود.
• Audit object access : امکان دسترسی کاربر به منابع از قبیل فایل ها، پوشه ها و یا پرینترها وجود دارد.
• Audit policy change : زمانی اعمال تغییرات در Security Option، User Rights و یا Audit Policy موجود در Group Policy وجود دارد.
• Audit process tracking : این سیاست مورد توجه بسیاری از برنامه نویسان قرار گرفته است. زمانی که آنها سیستم عامل خط به خط برنامه را می خواند و خروجی و خطاهای های برنامه را ثبت می کند.
• Audit system event : هنگامی که رایانه را خاموش یا روشن کرده باشد و یا سیستم هنگ و یا restart شده باشد یا یک رویداد اتفاق افتاده باشد که امنیت ویندوز را تحت تاثیر قرار دهد که ویندوز رویدادهای قدیمی تر را پاک می کند.
• Audit privilege use : برای هنگامی که کاربر می خواهد از یک User Right مانند تغییر ساعت کامپیوتر استفاده کند.

پیاده سازی Auditing

برای پیاده سازی Auditing، سه سطح وجود دارد که عبارتند از:

• سطح organization: بالاترین سطح
• سطح entity: برای ایجاد Auditing در این سطح باید دو سطح organizationو entityدارای Auditing  فعال باشند.
• سطح attribute : برای ایجاد Auditing در این سطح باید هر سه سطح organization و entity و attribute باید دارای Auditing فعال باشند.

 چه مواردی را پشتیبانی می شوند؟

Auditing موارد زیر را پشتیبانی می کند که عبارتند از:

•  تنظیم مجموعه ای از موجودیت ها
• تنظیم مجموعه ای از مشخصه‌ ها
• موجودیت‌ های قابل سفارشی شدن
• موجودیت ‌هایی که توسط مشتری ایجاد شده اند
• مشخص کردن سطح دسترسی کاربران
• عملیات ایجاد، ویرایش و حذف مربوط به رکوردها

چه مواردی را پشتیبانی نمی شوند؟

Auditing موارد زیر را پشتیبانی نمی کند که عبارتند از:

• خواندن عملیات
• تغییرات  Metadata
• متن‌ ها، یادداشت ‌ها و پیوست ‌ها

سوالات متداول

• Auditing چیست؟

Auditing فرایندی است که توسط آن رایانه ها در مقابل رویدادهای امنیتی واکنش نشان می دهند و فعالیت های انجام شده را ثبت و ضبط می کنند. در واقع این ابزار بر رفتار کاربران در ویندوز و شبکه نظارت می کند.

• برای پیاده سازی Auditing، چند سطح وجود دارد؟

برای پیاده سازی آن سه سطح وجود دارد که عبارتند از: سطح organization ،entity و attribute

• Auditing چه کاربردی دارد؟

Auditing دارای کاربردهای زیادی می باشد مثلا از آن می توان در ویندوز سرور، اکتیو دایرکتوری، لاگ برداری از اشیا موجود در پایگاه داده استفاده کرد. از این رو استفاده از این ابزار در امنیت شبکه بسیار حائز اهمیت است و از آن حتی می توان در عیب یابی و پیگیری خطا در ویندوز استفاده کرد. همچنین یک مدیر شبکه می توان از این ابزار استفاده های فراوانی را داشته باشد.  همچنین با استفاده از آن می توان متوجه شد که چه افرادی، چه زمانی و چگونه از دسترسی های آنها به منابع استفاده کرده اند و یا چه زمانی به مشکل برخورده اند و یا حتی چه زمانی امکان دسترسی بدون اجازه برای منابع، فایل ها و پوشه ها وجود دارد.