Na této stránce můžete vytvořit zásadu auditování pro servery v dané organizaci. Auditování je proces, který sleduje činnosti uživatelů a zaznamenává vybrané typy událostí do protokolu zabezpečení. Zásada auditování definuje typy událostí, které chcete shromažďovat.

Shromažďování a sledování událostí auditování spotřebovává místo na disku a další zdroje. Před výběrem zásady auditování si projděte článek Auditing Security Events Best Practices (https://go.microsoft.com/fwlink/?LinkId=92229) (stránka může být v angličtině).

Ke shromažďování událostí auditování z více serverů do jediného úložiště můžete použít server Microsoft Operations Manager (MOM).

Následující tabulka popisuje každý ze tří cílů zásady auditování, které můžete vybrat v Průvodci konfigurací zabezpečení.

Cíl zásady auditování Popis Typ události auditování a nastavení zásad

Neauditovat

Auditování není provedeno. Procesor pracuje v cyklu a je uspořeno místo na pevném disku, aby jiné procesy mohly dosahovat lepšího výkonu.

Upozornění

Nebudou k dispozici žádné informace ke zjištění vetřelců, k vyhledání pokusů o neoprávněný přístup ani k žádnému jinému účelu.

Žádný

Auditovat úspěšné operace

Výsledkem nastavení Auditovat úspěšné operace je méně záznamů v protokolu událostí než při auditování úspěšných i neúspěšných činností. Tato možnost slouží k záznamu činností, které uživatelé skutečně provedli, ne o co se pokusili.

Poznámka

Budete-li auditovat pouze úspěšné činnosti, neobjeví se v protokolu pokusy o neoprávněné vniknutí do systému. Takové pokusy se vyznačují velkým počtem neúspěšných operací.

Auditovat události přihlášení k účtu: Úspěch, Neúspěch

Auditovat správu účtů: Úspěch

Auditovat přístup k adresářové službě: Úspěch

Auditovat události přihlášení: Úspěch, Neúspěch

Auditovat přístup k objektům: Úspěch

Auditovat změny zásad: Úspěch

Auditovat používání oprávnění: Neauditováno

Auditovat sledování procesů: Úspěch

Auditovat systémové události: Úspěch, Neúspěch

Auditovat úspěšné i neúspěšné operace

To znamená, že pomocí událostí auditování chcete kromě sledování úspěšně provedených úkolů sledovat pokusy uživatelů o průnik do oblastí, ke kterým nemají oprávnění.

Poznámka

Pokud pravidelně nekontrolujete protokoly zabezpečení, nevybírejte možnost Auditovat úspěšné i neúspěšné operace. Jestliže se uživatelé pokouší o přístup k prostředku, ke kterému nemají oprávnění, mohou vytvořit takové množství neúspěšných událostí, které zaplní protokol zabezpečení. Po zaplnění protokolu jsou nejstarší údaje přepsány novými položkami.

Auditovat události přihlášení k účtu: Úspěch, Neúspěch

Auditovat správu účtů: Úspěch, Neúspěch

Auditovat přístup k adresářové službě: Úspěch, Neúspěch

Auditovat události přihlášení: Úspěch, Neúspěch

Auditovat přístup k objektům: Úspěch, Neúspěch

Auditovat změny zásad: Úspěch, Neúspěch

Auditovat používání oprávnění: Neauditováno

Auditovat sledování procesů: Úspěch, Neúspěch

Auditovat systémové události: Úspěch, Neúspěch

Další informace

Obsah