Quando vi ho parlato della nuova proposizione strategica di Microsoft, "End to End Trust", vi ho riportato i due concetti cardine: maggiore Autenticazione e miglior Audit. L'ambito dell'Audit, se lo iniziamo ad osservare dal punto di vista tecnologico, è uno di quelli su cui la piattaforma Windows sta facendo i maggiori progressi rispetto agli albori. All'inizio (ai tempi di Windows NT) la generazione degli eventi di auditing in Windows non è stata pensata per essere esattamente uno strumento a supporto del professionista di sicurezza: l'obiettivo reale era quello di poter tracciare con il maggior livello di dettaglio il comportamento del sistema operativo per poter risolvere i suoi eventuali malfunzionamenti. Solo dopo si è compreso che era necessario modificare alcuni aspetti del meccanismo di event logging anche a favore di una fruibilità in area sicurezza, per realizzare un vero e proprio security auditing.

Windows Vista e Windows Server 2008 rappresentano le versioni su cui questa evoluzione ha raggiunto un livello, tanto atteso, di vera maturità. A questo proposito, quindi, potrebbero interessarvi i riferimenti informativi che stanno già illustrando queste novità:

Ultima risorsa segnalata è un utilissimo articolo di KB e un foglio Excel in cui sono documentati tutti i circa 360 eventi di sicurezza di Windows Vista e Windows Server 2008.

Buona consultazione!

Share this post :