Андрей Бирюков

Вам наверняка приходится тратить массу времени, чтобы найти в логах информацию о попытках несанкционированного доступа к ресурсам сети. Для автоматизации осуществления поиска информации о событиях аудита и построения отчетов предлагаем вам использовать сценарии Windows Script Host.

Вступительное слово

Думаю, любому из вас будет интересно узнать, кто, когда и с каких машин пытался зайти в сеть вашей компании, особенно это интересно в случаях, когда для доступа в сеть использовалась учетная запись с администраторскими правами. UNIX-системы для решения подобных задач обладают массой свободно распространяемых программ. Они позволяют администраторам, подкорректировав соответствующим образом исходный код сценария, производить аудит событий доступа к сети и получать отчет, содержащий все необходимые сведения об удачных и/или неудачных попутках проникновения в систему и получения доступа к различным ресурсам сети. С Windows все несколько сложнее, существующие решения, как правило, являются коммерческими и требуют от системных администраторов серьезной подготовки. Также в силу недоступности исходного кода их достаточно трудно, а зачастую и просто невозможно, изменять и дорабатывать для аудита своей сети.

В данной статье мы рассмотрим решение задачи аудита – события входа по учетной записи с помощью Windows Script Host. Вначале напишем сценарий на VBScript, который осуществляет сбор нужных сообщений из журнала событий и сохранение этих событий в базе данных MS SQL Server 2000, потом создадим сценарий, который генерирует отчеты за день для администратора, содержащие информацию об удачных и неудачных попытках входа в сеть, и напоследок решим одну прикладную бизнес-задачу: реализуем систему учета присутствия сотрудников на рабочих местах с помощью аудита событий Logon/Logoff. Но прежде всего необходимо создать политики аудита для нашей сети.