Antes de implementar a auditoria, deverá optar por uma política de auditoria. Uma política de auditoria especifica as categorias de eventos relacionados com a segurança que pretende auditar. Quando esta versão do Windows é instalada pela primeira vez, todas as categorias de auditoria são desactivadas. Ao activar as diferentes categorias de eventos de auditoria, é possível implementar uma política de auditoria que satisfaça as necessidades de segurança da organização.
As categorias de eventos que pode escolher para auditar são:
-
Auditar eventos de início de sessão de conta
-
Auditar a gestão de contas
-
Auditar o acesso ao serviço de directórios
-
Auditar eventos de início de sessão
-
Auditar o acesso a objectos
-
Auditar a alteração de políticas
-
Auditar a utilização de privilégios
-
Auditar o rastreio de processos
-
Auditar eventos do sistema
Se optar por auditar o acesso a objectos como parte da política de auditoria, deverá activar a categoria de auditoria do acesso ao serviço de directórios (para auditar objectos num controlador de domínio) ou a categoria de auditoria do acesso a objectos (para auditar objectos num servidor membro ou numa estação de trabalho). Depois de activar a categoria de acesso a objectos, pode especificar os tipos de acesso que pretende auditar para cada grupo ou utilizador.
Para activar a auditoria de objectos locais, deverá ter sessão iniciada como membro do grupo Administradores incorporado.
Referências adicionais