È possibile utilizzare questa pagina per creare un criterio di controllo per i server dell'organizzazione. Il controllo è il processo che consente di tenere traccia dei tipi di evento selezionati per utenti e record nel registro sicurezza. Un criterio di controllo definisce i tipi di evento da raccogliere.

La raccolta e il monitoraggio degli eventi di controllo comporta l'utilizzo di spazio su disco e di altre risorse. Prima di selezionare un criterio di controllo, consultare la pagina relativa alle procedure consigliate per il controllo degli eventi di sicurezza (https://go.microsoft.com/fwlink/?LinkId=92229).

Per raccogliere eventi di controllo da più server in un unico archivio, è possibile utilizzare Microsoft Operations Manager (MOM).

Nella tabella seguente vengono descritti i tre obiettivi dei criteri di controllo selezionabili nella Configurazione guidata impostazioni di sicurezza.

Obiettivo criterio di controllo Descrizione Impostazioni tipo di evento di controllo e criteri

Non controllare

Non viene eseguito alcun controllo. Si ottiene un risparmio dei cicli di CPU e dello spazio su disco, per migliorare le prestazioni degli altri processi.

Attenzione

Non sarà disponibile alcuna informazione di controllo per poter individuare intrusioni e tentativi di accesso non autorizzato o per qualsiasi altro scopo.

Nessuna

Controlla operazioni riuscite

Il controllo delle operazioni riuscite dà origine a un numero inferiore di voci del registro eventi rispetto a quelle risultanti dal controllo sia delle operazioni riuscite sia di quelle non riuscite. Utilizzare questa opzione per registrare solo ciò a cui gli utenti effettivamente accedono, non ciò a cui tentano di accedere.

Nota

Se si controllano solo le operazioni riuscite, i tentativi di intrusione non autorizzata non verranno visualizzati nel registro. Questo tipo di tentativi è caratterizzato da un numero elevato di operazioni non riuscite.

Controlla eventi accesso account: Operazioni riuscite, Operazioni non riuscite

Controlla gestione degli account: Operazioni riuscite

Controlla accesso al servizio directory: Operazioni riuscite

Controlla eventi di accesso: Operazioni riuscite, Operazioni non riuscite

Controlla accesso agli oggetti: Operazioni riuscite

Modifica del criterio di controllo: Operazioni riuscite

Controlla uso dei privilegi: Nessun controllo

Controlla tracciato processo: Operazioni riuscite

Controlla eventi di sistema: Operazioni riuscite, Operazioni non riuscite

Controlla operazioni riuscite e non riuscite

Ciò significa che si desidera utilizzare gli eventi di controllo per tenere traccia delle attività completate con successo e anche dei tentativi da parte degli utenti di accedere ad aree per le quali non dispongono delle autorizzazioni appropriate.

Nota

Non selezionare Controlla operazioni riuscite e non riuscite se non si controllano regolarmente i registri sicurezza. Se gli utenti tentano di accedere a una risorsa per la quale non dispongono delle autorizzazioni appropriate, è possibile che si crei un numero di operazioni non riuscite talmente elevato da esaurire lo spazio disponibile nel registro. Quando lo spazio nel registro è esaurito, le voci meno recenti vengono sovrascritte.

Controlla eventi accesso account: Operazioni riuscite, Operazioni non riuscite

Controlla gestione degli account: Operazioni riuscite, Operazioni non riuscite

Controlla accesso al servizio directory: Operazioni riuscite, Operazioni non riuscite

Controlla eventi di accesso: Operazioni riuscite, Operazioni non riuscite

Controlla accesso agli oggetti: Operazioni riuscite, Operazioni non riuscite

Modifica del criterio di controllo: Operazioni riuscite, Operazioni non riuscite

Controlla uso dei privilegi: Nessun controllo

Controlla tracciato processo: Operazioni riuscite, Operazioni non riuscite

Controlla eventi di sistema: Operazioni riuscite, Operazioni non riuscite

Ulteriori riferimenti