审核对象访问的要求
建立审核跟踪是安全性的重要内容。监视对象的创建或修改为您提供了追踪潜在安全性问题的方法,帮助您确保用户帐户的可用性,并在可能出现安全性破坏事件时提供证据。
应该被审核的最常见的事件类型包括:
-
访问对象,例如文件和文件夹。
-
用户帐户和组帐户的管理。
-
用户登录到系统和从系统注销。
当您执行审核策略时:
-
如果要审核目录服务访问或对象访问,请确定要监控其访问的对象,以及要监控的访问类型。例如,如果要审核用户打开特定文件的尝试,您可以在对象访问事件类别中配置审核策略设置,这样读取文件的成功和失败尝试都会得到记录。
-
指定要审核的事件的类别。用户登录、用户注销和帐户管理就是事件类别的典型例子。选定的事件类别组成了审核策略。有关每个事件类别的详细信息,请参阅审核策略。
-
设置“安全”日志的大小和行为。可以使用“事件查看器”查看“安全”日志。
根据审核类型、继承位置、访问类型和应用到的内容,对于同一用户或组您可以有一个或多个审核条目。
项目 | 描述 |
---|---|
对象名 |
命名当前选择的对象。 |
审核条目 |
显示该对象的每个审核条目:
|
包括可从该对象的父对象中继承的审核条目 |
选择后,从该对象的父对象中继承的审核条目将被写入“安全”日志。 |
使用此对象中的可继承审核条目替换所有子对象上现有的可继承审核条目 |
选择后,该父对象上的审核设置将替换其子对象上的审核设置。 清除后,每个对象(无论是父对象还是其子对象)上的审核设置都将是唯一的。 |
其他参考