O monitoramento da criação ou modificação de objetos permite controlar possíveis problemas de segurança para assegurar a responsabilidade do usuário e fornece provas se houver falha na segurança.
Os tipos mais comuns de eventos a serem submetidos à auditoria são:
-
Acesso a objetos, como arquivos e pastas.
-
Gerenciamento de contas de usuários e grupos.
-
Momento em que os usuários fazem logon e logoff no sistema.
Esta seção contém: