Ta strona umożliwia utworzenie zasady inspekcji dla serwerów w organizacji. Inspekcja to proces śledzenia działań użytkowników i rejestrowania zdarzeń wybranych typów w dzienniku zabezpieczeń. Zasada inspekcji umożliwia zdefiniowanie typów zdarzeń, o których dane mają być zbierane.

Zbieranie i monitorowanie zdarzeń inspekcji zajmuje miejsce na dysku oraz inne zasoby. Przed wybraniem zasady inspekcji należy się zapoznać z najważniejszymi wskazówkami dotyczącymi inspekcji zdarzeń zabezpieczeń (https://go.microsoft.com/fwlink/?LinkId=92229) (strona może zostać wyświetlona w języku angielskim).

Aby zebrać zdarzenia inspekcji z wielu serwerów w jednym repozytorium, można użyć programu Microsoft Operations Manager (MOM).

W poniższej tabeli opisano trzy cele zasady inspekcji, które można wybrać w Kreatorze konfiguracji zabezpieczeń.

Cel zasady inspekcji Opis Typ zdarzenia inspekcji i ustawienia zasady

Nie przeprowadzaj inspekcji

Inspekcja nie jest przeprowadzana. Oszczędza to cykle procesora i miejsce na dysku, dzięki czemu może wzrosnąć wydajność innych procesów.

Przestroga

Nie są dostępne żadne informacje o inspekcji umożliwiające wykrywanie intruzów, prób uzyskania nieautoryzowanego dostępu itp.

Brak

Przeprowadź inspekcję udanych działań

Dziennik zdarzeń zawiera mniej wpisów w wyniku inspekcji tylko udanych działań niż w przypadku inspekcji działań zarówno udanych, jak i nieudanych. Ta opcja służy do rejestrowania dostępu uzyskanego przez użytkowników, a nie prób uzyskania dostępu.

Uwaga

Jeśli inspekcja obejmuje tylko udane działania, próby uzyskania nieautoryzowanego dostępu nie będą uwzględniane w dzienniku. Próby uzyskania nieautoryzowanego dostępu charakteryzują się dużą liczbą nieudanych działań.

Przeprowadź inspekcję zdarzeń logowania na kontach: Sukces, niepowodzenie

Przeprowadź inspekcję zarządzania kontami: Sukces

Przeprowadź inspekcję dostępu do usługi katalogowej: Sukces

Przeprowadź inspekcję zdarzeń logowania: Sukces, niepowodzenie

Przeprowadź inspekcję dostępu do obiektów: Sukces

Przeprowadź inspekcję zmian zasad: Sukces

Przeprowadź inspekcję użycia uprawnień: Brak inspekcji

Przeprowadź inspekcję śledzenia procesów: Sukces

Przeprowadź inspekcję zdarzeń systemowych: Sukces, niepowodzenie

Przeprowadź inspekcję udanych i nieudanych działań

Oznacza to, że - oprócz śledzenia pomyślnie zakończonych zadań - zdarzenia inspekcji mają być używane także do śledzenia prób uzyskania przez użytkowników dostępu do obszarów, dla których nie mają autoryzacji.

Uwaga

Nie należy wybierać opcji Przeprowadź inspekcję udanych i nieudanych działań, jeśli dzienniki zabezpieczeń nie są przeglądane regularnie. Jeśli użytkownicy próbują uzyskać dostęp do zasobu, do którego nie mają uprawnień, mogą utworzyć tyle inspekcji zdarzeń zakończonych niepowodzeniem, że dziennik zabezpieczeń zostanie całkowicie zapełniony. Po zapełnieniu dziennika zabezpieczeń najstarsze wpisy inspekcji są zastępowane.

Przeprowadź inspekcję zdarzeń logowania na kontach: Sukces, niepowodzenie

Przeprowadź inspekcję zarządzania kontami: Sukces, niepowodzenie

Przeprowadź inspekcję dostępu do usługi katalogowej: Sukces, niepowodzenie

Przeprowadź inspekcję zdarzeń logowania: Sukces, niepowodzenie

Przeprowadź inspekcję dostępu do obiektów: Sukces, niepowodzenie

Przeprowadź inspekcję zmian zasad: Sukces, niepowodzenie

Przeprowadź inspekcję użycia uprawnień: Brak inspekcji

Przeprowadź inspekcję śledzenia procesów: Sukces, niepowodzenie

Przeprowadź inspekcję zdarzeń systemowych: Sukces, niepowodzenie

Dodatkowe informacje