Avant de mettre un audit en place, vous devez décider de la stratégie d’audit à adopter. Une stratégie d’audit spécifie les catégories d’événements relatifs à la sécurité que vous souhaitez auditer. Lorsque cette version de Windows est installée, toutes les catégories d’audit sont désactivées. Activer diverses catégories d’événements d’audit permet d’implémenter la stratégie d’audit qui convient le mieux aux impératifs de sécurité de votre organisation.
Voici les catégories d’événements pouvant faire l’objet d’un audit :
-
Événements de connexion aux comptes
-
Gestion des comptes
-
Accès au service d’annuaire
-
Événements de connexion
-
Accès aux objets
-
Modifications de stratégie
-
Utilisation des privilèges
-
Suivi des processus
-
Événements système
Si, dans le cadre de votre stratégie d’audit, vous choisissez d’auditer l’accès à des objets, vous devez activer soit la catégorie Auditer l’accès au service d’annuaire (pour auditer des objets d’un contrôleur de domaine), soit la catégorie Auditer l’accès aux objets (pour auditer des objets situés sur un serveur ou une station de travail membre). Après avoir activé la catégorie d’audit de l’accès aux objets, vous pouvez spécifier les types d’accès à auditer pour chaque groupe ou utilisateur.
Pour activer un audit d’objets locaux, vous devez conduire une session en tant que membre du groupe Administrateurs intégrés.
Références supplémentaires