Antes de implementar a auditoria, escolha uma diretiva de auditoria. Uma diretiva de auditoria especifica categorias de eventos relacionados à segurança que você deseja fazer auditoria. Quando esta versão do Windows é instalada pela primeira vez, todas as categorias de auditoria estão desabilitadas. Ao habilitar várias categorias de eventos de auditoria, você pode implementar uma diretiva de auditoria que atenda às necessidades de segurança da empresa.
As categorias de eventos que podem ser escolhidos para auditoria são:
-
Auditoria de eventos de logon de conta
-
Auditoria de gerenciamento de contas
-
Auditoria de acesso ao serviço de diretório
-
Auditoria de eventos de logon
-
Auditoria de acesso a objetos
-
Auditoria de alteração de diretivas
-
Auditoria de uso de privilégios
-
Auditoria de controle de processos
-
Auditoria de eventos de sistema
Se você optar por fazer auditoria de acesso a objetos como parte da diretiva de auditoria, deverá habilitar a categoria de auditoria de acesso ao serviço de diretório (para fazer auditoria nos objetos de um controlador de domínio) ou a categoria de auditoria de acesso a objetos (para fazer auditoria nos objetos de um servidor ou estação de trabalho). Depois de habilitar a categoria de acesso a objetos, você poderá especificar os tipos de acesso de cada grupo ou usuário para fazer auditoria.
Para habilitar a auditoria de objetos locais, é necessário fazer logon como membro do grupo Administradores interno.
Referências adicionais