Na této stránce můžete vytvořit zásadu auditování pro servery v dané organizaci. Auditování je proces, který sleduje činnosti uživatelů a zaznamenává vybrané typy událostí do protokolu zabezpečení. Zásada auditování definuje typy událostí, které chcete shromažďovat.
Shromažďování a sledování událostí auditování spotřebovává místo na disku a další zdroje. Před výběrem zásady auditování si projděte článek Auditing Security Events Best Practices (
Ke shromažďování událostí auditování z více serverů do jediného úložiště můžete použít server Microsoft Operations Manager (MOM).
Následující tabulka popisuje každý ze tří cílů zásady auditování, které můžete vybrat v Průvodci konfigurací zabezpečení.
Cíl zásady auditování | Popis | Typ události auditování a nastavení zásad | ||||
---|---|---|---|---|---|---|
Neauditovat |
Auditování není provedeno. Procesor pracuje v cyklu a je uspořeno místo na pevném disku, aby jiné procesy mohly dosahovat lepšího výkonu.
|
Žádný | ||||
Auditovat úspěšné operace |
Výsledkem nastavení Auditovat úspěšné operace je méně záznamů v protokolu událostí než při auditování úspěšných i neúspěšných činností. Tato možnost slouží k záznamu činností, které uživatelé skutečně provedli, ne o co se pokusili.
|
Auditovat události přihlášení k účtu: Úspěch, Neúspěch Auditovat správu účtů: Úspěch Auditovat přístup k adresářové službě: Úspěch Auditovat události přihlášení: Úspěch, Neúspěch Auditovat přístup k objektům: Úspěch Auditovat změny zásad: Úspěch Auditovat používání oprávnění: Neauditováno Auditovat sledování procesů: Úspěch Auditovat systémové události: Úspěch, Neúspěch | ||||
Auditovat úspěšné i neúspěšné operace |
To znamená, že pomocí událostí auditování chcete kromě sledování úspěšně provedených úkolů sledovat pokusy uživatelů o průnik do oblastí, ke kterým nemají oprávnění.
|
Auditovat události přihlášení k účtu: Úspěch, Neúspěch Auditovat správu účtů: Úspěch, Neúspěch Auditovat přístup k adresářové službě: Úspěch, Neúspěch Auditovat události přihlášení: Úspěch, Neúspěch Auditovat přístup k objektům: Úspěch, Neúspěch Auditovat změny zásad: Úspěch, Neúspěch Auditovat používání oprávnění: Neauditováno Auditovat sledování procesů: Úspěch, Neúspěch Auditovat systémové události: Úspěch, Neúspěch |