Welcome to Scribd, the world's digital library. Read, publish, and share books and documents. See more
Download
Standard view
Full view
of .
Save to My Library
Look up keyword or section
Like this
2Activity

Table Of Contents

0 of .
Results for:
No results containing your search query
P. 1
Audit que (NetWare Auditing)

Audit que (NetWare Auditing)

Ratings: (0)|Views: 2,961|Likes:
Published by chobbik_lobbik8776
netware auditing
netware auditing

More info:

Categories:Business/Law
Published by: chobbik_lobbik8776 on Sep 15, 2010
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PDF, TXT or read online from Scribd
See more
See less

10/31/2011

pdf

text

original

 
Contents
iii
C
ontents 
How to Use This Manual
Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .ixManual Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .ixNetWare Enhanced Security . . . . . . . . . . . . . . . . . . . . . . . . .xUser Comments. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .x
1Concepts of NetWare Auditing
NetWare Auditing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1Audit Trail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2Audit File Object. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5Auditing in a Client-Server Network. . . . . . . . . . . . . . . . . . . . . . . . .7Creating the Auditor Account . . . . . . . . . . . . . . . . . . . . . . . . . . . .10Optional Steps for Increased Auditor Isolation . . . . . . . . . . . . . . . .11Overview of Auditor Responsibilities . . . . . . . . . . . . . . . . . . . . . . . .12Independent Auditor. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13Independent Control of Different Audit Trails . . . . . . . . . . . . . . . . . . . .13Overview of Surveillance Methods . . . . . . . . . . . . . . . . . . . . . . . . .15
2Protecting Audit Data
Controlling Access to Online Audit Data . . . . . . . . . . . . . . . . . . . . . .17Protecting Audit Utilities. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .21Protecting Audit Data on Removable Media . . . . . . . . . . . . . . . . . . . .21Backing up the Audit Configuration . . . . . . . . . . . . . . . . . . . . . . . . .22Preventing Loss of Audit Data . . . . . . . . . . . . . . . . . . . . . . . . . . .23Backing up Audit Data . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .25Maintaining a Console Audit Log . . . . . . . . . . . . . . . . . . . . . . . . . .26Additional Cautions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .27
3 Using the AUDITCON Utility
General Prerequisites. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .29Procedure. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .30
 
iv
Auditing the Network
4Using AUDITCON for Volume Auditing
Accessing a Volume Audit Trail . . . . . . . . . . . . . . . . . . . . . . . . . . 34Top-Level Menus. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34Selecting an Alternate Server . . . . . . . . . . . . . . . . . . . . . . . . 38Choosing an Alternate Volume. . . . . . . . . . . . . . . . . . . . . . . . 40Logging in to a Volume Audit Trail . . . . . . . . . . . . . . . . . . . . . . 41Restarting Volume Auditing . . . . . . . . . . . . . . . . . . . . . . . . . 42Displaying Volume Audit Status . . . . . . . . . . . . . . . . . . . . . . . . . . 43Enabling Volume Auditing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44Changing a Volume Audit Configuration. . . . . . . . . . . . . . . . . . . . . . 47Audit by Event . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50Audit by File/Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64Audit by User. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67Audit Options Configuration . . . . . . . . . . . . . . . . . . . . . . . . . 70Change Audit Passwords . . . . . . . . . . . . . . . . . . . . . . . . . . 81Set Audit Passwords . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82Disable Volume Auditing . . . . . . . . . . . . . . . . . . . . . . . . . . . 83User Restriction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84Generating Volume Audit Reports . . . . . . . . . . . . . . . . . . . . . . . . . 86Edit Report Filters . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88Report Audit File . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103Report Audit History . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104Report Old Audit File. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106Report Old Audit History . . . . . . . . . . . . . . . . . . . . . . . . . . . 108View Audit File . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109View Audit History . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111View Old Audit File. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112View Old Audit History . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114Database Report Audit File. . . . . . . . . . . . . . . . . . . . . . . . . . 115Database Report Audit History. . . . . . . . . . . . . . . . . . . . . . . . 117Database Report Old Audit File . . . . . . . . . . . . . . . . . . . . . . . 118Database Report Old Audit History. . . . . . . . . . . . . . . . . . . . . . 120Format of the Database Output File . . . . . . . . . . . . . . . . . . . . . 121Generating Reports from Offline Audit Files . . . . . . . . . . . . . . . . . . . . 122Edit Report Filters . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 124Report Audit File . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 124Report Audit History . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125View Audit File . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125View Audit History . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 126Database Report Audit File. . . . . . . . . . . . . . . . . . . . . . . . . . 126Database Report Audit History. . . . . . . . . . . . . . . . . . . . . . . . 127Volume Audit File Maintenance . . . . . . . . . . . . . . . . . . . . . . . . . . 127Copy Old Audit File. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 128
 
Contents
v
Delete Old Audit File . . . . . . . . . . . . . . . . . . . . . . . . . . . . .131Reset Audit Data File . . . . . . . . . . . . . . . . . . . . . . . . . . . . .132Resolving Volume Audit Problems . . . . . . . . . . . . . . . . . . . . . . . . .133Audit Trail Overflow . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .133Catastrophic Failure Recovery . . . . . . . . . . . . . . . . . . . . . . . .135Immediacy of Changes . . . . . . . . . . . . . . . . . . . . . . . . . . . .137
5Using AUDITCON for Container Auditing
Accessing the Container Audit Trail. . . . . . . . . . . . . . . . . . . . . . . . .141Getting Started . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .141Change Session Context . . . . . . . . . . . . . . . . . . . . . . . . . . .143Audit the Directory Tree. . . . . . . . . . . . . . . . . . . . . . . . . . . .144Top-Level Menus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .146Change Replica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .148Auditor Container Login . . . . . . . . . . . . . . . . . . . . . . . . . . . .149Displaying Container Audit Status . . . . . . . . . . . . . . . . . . . . . . . . .151Enabling Container Auditing . . . . . . . . . . . . . . . . . . . . . . . . . . . .152Configuring Auditing. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .155Audit by DS Events . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .157Audit by User . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .161Audit Options Configuration. . . . . . . . . . . . . . . . . . . . . . . . . .164Change Audit Passwords . . . . . . . . . . . . . . . . . . . . . . . . . . .167Set Audit Passwords . . . . . . . . . . . . . . . . . . . . . . . . . . . . .168Disabling Container Auditing . . . . . . . . . . . . . . . . . . . . . . . . .170User Restriction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .170Generating Container Audit Reports . . . . . . . . . . . . . . . . . . . . . . . .172Edit Report Filters . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .176Report Audit File. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .184Report Audit History. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .186Report Old Audit File . . . . . . . . . . . . . . . . . . . . . . . . . . . . .187Report Old Audit History. . . . . . . . . . . . . . . . . . . . . . . . . . . .189View Audit File. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .190View Audit History. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .193View Old Audit File . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .194View Old Audit History. . . . . . . . . . . . . . . . . . . . . . . . . . . . .195Database Report Audit File . . . . . . . . . . . . . . . . . . . . . . . . . .196Database Report Audit History . . . . . . . . . . . . . . . . . . . . . . . .199Database Report Old Audit File . . . . . . . . . . . . . . . . . . . . . . . .200Database Report Old Audit History . . . . . . . . . . . . . . . . . . . . . .201Format of the Database Output File. . . . . . . . . . . . . . . . . . . . . .203Generating Reports from Offline Audit Files . . . . . . . . . . . . . . . . . . . .204Edit Report Filters . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .205Report Audit File. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .207

You're Reading a Free Preview

Download
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->