يمكن إنشاء نهج تدقيق يناسب احتياجات الأمان الخاصة بالمؤسسة، وذلك من خلال تعريف إعدادات التدقيق لفئات أحداث معينة. أما في الخوادم الأعضاء ومحطات العمل المنضمة إلى أحد المجالات، فلا يتم تعريف إعدادات التدقيق لفئات الأحداث بشكل افتراضي. وفي وحدات التحكم بالمجال، يتم تشغيل التدقيق بشكل افتراضي. لمزيد من المعلومات وللحصول على قائمة بفئات الأحداث، راجع نُهج التدقيق.

تعد عضوية المجموعة Administrators المحلية هي الحد الأدنى المطلوب من العضوية لإكمال هذا الإجراء.

تعريف إعدادات نهج التدقيق لإحدى فئات الأحداث للكمبيوتر المحلي أو تعديلها

  1. افتح الأداة الإضافية "نهج الأمان المحلي"، ثم حدد النهج المحلية.

  2. في شجرة وحدة التحكم، انقر فوق نهج التدقيق.

    أين؟

    • Security Settings/Local Policies/Audit Policy

  3. في جزء النتائج، انقر نقرًا مزدوجًا فوق إحدى فئات الأحداث التي ترغب في تغيير إعدادات نهج التدقيق لها.

  4. قم بإجراء واحد أو إجرائين من الإجراءات التالية، ثم انقر فوق موافق.

    • لتدقيق المحاولات الناجحة؛ حدد خانة الاختيار نجاح.

    • لتدقيق المحاولات غير الناجحة، حدد خانة الاختيار فشل.

الاعتبارات الإضافية

  • لفتح الأداة الإضافية "نهج الأمان المحلي"، انقر فوق ابدأ وأشر إلى أدوات إدارية ثم انقر فوق نهج الأمان المحلي.

تعد عضوية مجموعة Domain Admins أقل عضوية مجموعة مطلوبة لإكمال هذا الإجراء.

تعريف إعدادات نهج التدقيق لإحدى فئات الأحداث أو تعديلها لأحد المجالات أو الوحدات التنظيمية، عندما تكون على خادم عضو أو محطة عمل منضمة إلى أحد المجالات

  1. إذا لم تكن Group Policy Management Console (GPMC)‎ مثبتة، افتح Server Manager، ثم ضمن Features Summary، انقر فوق Add Features. حدد خانة الاختيار Group Policy Management ، وانقر فوق Next، ثم فوق Install.

  2. بعد أن توضح صفحة Installation Results نجاح عملية التثبيت الخاصة بـ GPMC، انقر فوق Close.

  3. انقر فوق الزر ابدأ، وأشر إلى أدوات إدارية، ثم انقر فوق Group Policy Management.

  4. في شجرة وحدة التحكم، انقر نقرًا مزدوجًا فوق Group Policy objects الموجود في الغابة والمجال الذي يحتوي على Default Domain Policy الخاص بـ Group Policy object (GPO)‎ الذي ترغب في تعديله.

  5. انقر بزر الماوس الأيمن فوق Default Domain Policy ‏GPO، ثم انقر فوق Edit.

  6. في GPMC، انتقل إلى Computer Configuration و Windows Settings و Security Settings، ثم انقر فوق Audit Policy.

  7. في جزء النتائج، انقر نقرًا مزدوجًا فوق إحدى فئات الأحداث التي ترغب في تغيير إعدادات نهج التدقيق لها.

  8. إذا كنت تقوم بتعريف إعدادات نهج التدقيق لفئة الحدث هذه لأول مرة، فحدد خانة الاختيار تعريف إعدادات النهج هذه.

  9. قم بإجراء واحد أو إجراءين من الإجراءات التالية, ثم انقر فوق OK.

    • لتدقيق المحاولات الناجحة؛ حدد خانة الاختيار نجاح.

    • لتدقيق المحاولات غير الناجحة، حدد خانة الاختيار فشل.

اعتبارات إضافية

  • لفتح "وحدة التحكم بالإدارة لـ Microsoft" من خلال واجهة Windows، انقر فوق ابدأ, وانقر في مربع النص بدء البحث، واكتب mmc, ثم اضغط المفتاح ENTER.

  • لتدقيق وصول الكائن، قم بتمكين تدقيق فئة حدث وصول الكائن من خلال اتباع الخطوات السابقة. ثم، قم بتمكين التدقيق على الكائن المحدد.

  • بعد تكوين نهج التدقيق الخاص بك، يتم تسجيل الأحداث في "سجل الأمان". افتح "سجل الأمان" لعرض هذه الأحداث.

  • إعداد نهج التدقيق الافتراضي لوحدات التحكم بالمجال هو عدم التدقيق. يعنى هذا أنه حتى في حالة تمكين التدقيق في المجال، لا ترث وحدات التحكم بالمجال نهج التدقيق محليًا. إذا رغبت في تطبيق نهج تدقيق المجال على وحدات التحكم بالمجال، فيجب تعديل إعداد النهج هذا.

مراجع إضافية


جدول المحتويات