Наблюдение за созданием и изменением объектов позволяет отслеживать возможные угрозы безопасности, проверять подлинность пользователя и получать предупреждение в случае нарушения безопасности системы.
Наиболее общими типами событий для аудита являются.
-
доступ к таким объектам, как файлы и папки;
-
управление учетными записями пользователей и групп;
-
вход и выход пользователей из системы.
Этот раздел содержит: