Az objektumok létrehozásának vagy módosításának figyelése lehetőséget nyújt a potenciális biztonsági problémák felderítésére, biztosítja a felhasználók felelősségre vonhatóságát, és bizonyítékot szolgáltat az adatbiztonság megsértése esetén.
A leggyakrabban naplózásra kerülő eseménytípusokat az alábbiakban soroljuk fel.
-
Objektumokhoz, például fájlokhoz és mappákhoz való hozzáférés
-
Felhasználói és csoportfiókok kezelése
-
A felhasználók bejelentkezése a rendszerbe, illetve kijelentkezése a rendszerből
A szakasz tartalma: