SophosEnterpriseConsole稽核操作指南.PDF

Sophos Enterprise Console 稽核操作指南 產品版本: 5.2 文件日期: 2013 年 1 月 目錄 1 關於本指南3 2 關於 Sophos Auditing4 3 使用 Sophos Auditing 的主要步驟5 4 確保資料庫為安全的6 5 啟用 Sophos Auditing8 6 授予存取稽核資料9 7 使用 Microsoft Excel建立一項稽核報表 11 8 更多建立稽核報表的範例18 9 哪些動作會受到稽核？21 10 Sophos Auditing 資料欄位26 11 排疑解難29 12 附錄：資料欄位數值的數字 ID30 13 技術支援33 14 法律聲明34 2 稽核操作指南 1 關於本指南 本指南說明如何使用Sophos Enterprise Console 中的稽核功能，監控Enterprise Console 配置及其他使用者或系統動作的變更。本指南對象讀者為系統管理員與資料庫管理 員。 本指南預設您已熟悉並已使用Sophos Enterprise Console (SEC) 5.2 。 Sophos 英文版本文件發佈於/en-us/support/documentation ，如 欲取得中文版本，請郵寄需求至 supportasia@ 。 3 Sophos Enterprise Console 2 關於 Sophos Auditing Sophos Auditing 可讓您監控 Enterprise Console 配置與其他使用者或系統動作的改變。 您可使用本資訊進行法規遵循及排疑解難，或是在資安鑑定時偵測惡意活動。 稽核預設為停用。在您於 Enterprise Console 啟用稽核後，不論何時改變特定配置設 定，或何時執行特定動作，一項稽核項目都會被寫入SQL Server 資料庫 SophosSecurity 。 該稽核項目包含以下資訊： ■ 已執行動作 ■ 執行動作的使用者 ■ 使用者的電腦 ■ 使用者的子領域 ■ 執行動作的日期與時間 成功及嘗試失敗的動作皆被稽核，因此稽核項目可顯示誰在系統上執行動作，以及誰 嘗試執行未獲許可的動作。 您可藉由第三方應用程式，例如 Microsoft Excel 、Microsoft Access 、 Microsoft SQL Server Reporting Services 或 Crystal Reports ，以存取及分析儲存於稽核資料庫中的資料。 重要事項: Sophos Auditing 可提供資料予第三方應用程式。使用此功能時，請 您自行負責資料安全防護，包括確保資料僅供授權的使用者進行存取。對於安 全性的考量，請參閱確保資料庫為安全的 (第6 頁) 。 如欲瞭解更多關於哪些動作會受到稽核的資訊，請參閱哪些動作會受到稽核？ (第21 頁) 。 4 稽核操作指南 3 使用 Sophos Auditing 的主要步驟 使用 Sophos Auditing 的主要步驟為： ■ 確保資料庫為安全的 ■ 啟用稽核 ■ 授予存取稽核資料 ■建立稽核報表