Bu sayfayı, kuruluşunuzdaki sunucular için bir denetim ilkesi oluşturmak üzere kullanabilirsiniz. Denetim işlemi, kullanıcıların etkinliklerinin izlenmesi ve seçilen olay türlerinin güvenlik günlüğüne kaydedilmesi sürecidir. Bir denetim ilkesi, toplamak istediğiniz olayların türlerini tanımlar.

Denetim olaylarının toplanması ve izlenmesi disk alanını ve diğer kaynakları kullanır. Bir denetim ilkesini seçmeden önce, "Denetim Güvenliği Olayları için En İyi Yöntemler" (https://go.microsoft.com/fwlink/?LinkId=92229). (Bu sayfa İngilizce içeriğe sahip olabilir.)

Birden çok sunucudan gelen denetim olaylarını tek bir depoda toplamak için Microsoft Operations Manager'ı (MOM) kullanabilirsiniz.

Aşağıdaki tabloda Güvenlik Yapılandırma Sihirbazı'nı (SCW) kullanarak seçebileceğiniz üç denetim ilkesinin kullanım amaçları açıklanmaktadır.

Denetim ilkesi amacı Açıklama Denetim olayı türü ve ilke ayarları

Denetleme

Hiçbir denetim gerçekleştirilmez. Diğer işlemlerin performansın daha iyi olması için CPU kullanımı ve disk alanı korunur.

Dikkat

Sisteme girenlerin algılanması, yetkili olmayan erişim denemelerinin bulunması veya diğer amaçlarla herhangi bir denetim bilgisi sağlanmaz.

Yok

Başarılı etkinlikleri denetle

Başarılı etkinliklerin denetlenmesi, hem başarılı hem de başarısız etkinliklerin denetlenmesine göre daha az olay günlüğü kaydına neden olur. Bu seçeneği, kullanıcıların nelere erişmeye çalıştıklarını değil, yalnızca gerçekte nelere eriştiklerini kaydetmek için kullanın.

Not

Yalnızca başarılı etkinlikleri denetlerseniz, yetkili olmayan sisteme giriş denemeleri günlüklerde görünmez. Yetkili olmayan giriş denemeleri yüksek sayıda başarısız etkinlik olarak nitelendirilir.

Hesap oturumu açma olaylarını denetle: Başarılı, Başarısız

Hesap yönetimini denetle: Başarılı

Dizin hizmeti erişimini denetle: Başarılı

Oturum açma olaylarını denetle: Başarılı, Başarısız

Nesne erişimini denetle: Başarılı

İlke değişikliğini denetle: Başarılı

Ayrıcalık kullanımını denetle: Denetlenmez

İşlem izlemeyi denetle: Başarılı

Sistem olaylarını denetle: Başarılı, Başarısız

Başarılı ve başarısız etkinlikleri denetle

Bu, başarıyla tamamlanan görevlerin izlenmesine ek olarak, kullanıcıların yetkili olmadıkları alanlara erişim kazanma denemelerini izleyen denetleme etkinliklerini de kullanmak istediğiniz anlamına gelir.

Not

Güvenli günlüklerini düzenli olarak incelemiyorsanız Başarılı ve başarısız etkinlikleri denetleme'yi seçmeyin. Kullanıcılar yetkili olmadıkları bir kaynağa erişmeye çalışırlarsa, güvenlik günlüklerinin dolmasına neden olacak çok sayıda başarısız durum denetimleri oluşturabilirler. Güvenlik günlüğü dolduğunda, en eski denetim girdilerinin üzerine yazılır.

Hesap oturumu açma olaylarını denetle: Başarılı, Başarısız

Hesap yönetimini denetle: Başarılı, Başarısız

Dizin hizmeti erişimini denetle: Başarılı, Başarısız

Oturum açma olaylarını denetle: Başarılı, Başarısız

Nesne erişimini denetle: Başarılı, Başarısız

İlke değişikliğini denetle: Başarılı, Başarısız

Ayrıcalık kullanımını denetle: Denetlenmez

İşlem izlemeyi denetle: Başarılı, Başarısız

Sistem olaylarını denetle: Başarılı, Başarısız

Ek başvurular

İçindekiler