آموزش شبکه: آموزش مایکروسافت، آموزش سیسکو

مفهوم Auditing

مانیتورینگ تمامی فعالیت هایی که در ساختار IDA اتفاق می افتد، auditing نام دارد. Auditing به شما اجازه می دهد تا اتفاقاتی که در ساختار IDA می افتد، در جایی جمع آوری شده تا بتوان آنها را مشاهده کرد، مانند دسترسی به پوشه ها، کدام کاربران در چه زمانی به domain وارد (login) شدند، چه تغییراتی در active directory اتفاق افتاده است. Auditing توسط system access control lists (SACLs) کنترل می شود. همانند DACL، هر object ای درون ساختار IDA یک SACL مربوط به خود را دارد. SACL شامل لیستی از مواردیست که هرگونه تغییر و فعالیت روی object را log برداری کرده و ذخیره می کند.