Před samotným začátkem auditování je nejdříve potřeba rozhodnout o zásadě auditování. Zásada auditování určuje kategorie událostí zabezpečení, pro které chcete provést audit. Při první instalaci této verze systému Windows jsou všechny kategorie auditování zakázány. Pokud povolíte různé kategorie událostí auditování, můžete zavést zásadu auditování, která nejlépe vyhovuje požadavkům na zabezpečení vaší organizace.
Výběr kategorií událostí pro audit je následující:
-
Auditovat události přihlášení k účtu
-
Auditovat správu účtů
-
Auditovat přístup k adresářové službě
-
Auditovat události přihlášení
-
Auditovat přístup k objektům
-
Auditovat změny zásad
-
Auditovat používání oprávnění
-
Auditovat sledování procesů
-
Auditovat systémové události
Pokud zvolíte jako součást své zásady auditu auditování přístupu k objektům, musíte povolit buď audit kategorie přístupu k adresářové službě (pro auditování objektů na řadiči domény), nebo audit kategorie přístupu k objektu (k zajištění auditování objektů na členském serveru nebo pracovní stanici). Jakmile povolíte kategorii přístupu k objektu, budete moci určit typy přístupu, které chcete auditovat u jednotlivých skupin nebo uživatelů.
Pokud chcete povolit auditování místních objektů, musíte být přihlášen jako člen předdefinované skupiny Administrators.
Další odkazy