Você pode usar essa página para criar uma diretiva de auditoria para os servidores em sua empresa. Auditoria é o processo de rastrear as atividades de usuários e tipos selecionados de registro de eventos no log de segurança. Uma diretiva de auditoria define os tipos de eventos que devem ser coletados.

Coletar e monitorar eventos de auditoria consome espaço em disco e outros recursos. Antes de selecionar uma diretiva de auditoria, consulte "Auditing Security Events Best Practices" (https://go.microsoft.com/fwlink/?LinkId=92229).

Você pode usar o Microsoft Operations Manager (MOM) para coletar os eventos de auditoria de vários servidores em um único repositório.

A tabela a seguir descreve os três objetivos da diretiva de auditoria que você pode selecionar no Assistente de Configuração de Segurança (SCW).

Objetivo da diretiva de auditoria Descrição Tipo de evento de auditoria e configurações da diretiva

Não auditar

Nenhuma auditoria é executada. O espaço em disco e os ciclos da CPU são reservados para que outros processos possam ter melhor desempenho.

Cuidado

Nenhuma informação de auditoria será coletada para detectar intrusos, localizar tentativas de acesso não autorizado ou para qualquer outro fim.

Nenhuma

Auditar atividades bem-sucedidas

A auditoria de atividades bem-sucedidas resulta em menos entradas no log de eventos do que a auditoria de atividades bem e malsucedidas. Use essa opção para registrar somente o que os usuários realmente acessaram, e não o que eles tentaram acessar.

Observação

Se você auditar somente as atividades bem-sucedidas, as tentativas de invasão não autorizada não serão exibidas no log. As tentativas de invasão não autorizada são caracterizadas por grandes números de atividades malsucedidas.

Auditoria de eventos de logon de conta: Bem-sucedida, Falha

Auditoria de gerenciamento de contas: Bem-sucedida

Auditoria de acesso ao serviço de diretório: Bem-sucedida

Auditoria de eventos de logon: Bem-sucedida, Falha

Auditoria de acesso a objetos: Bem-sucedida

Auditoria de alteração de diretivas: Bem-sucedida

Auditoria de uso de privilégios: Não auditada

Auditoria de controle de processos: Bem-sucedida

Auditoria de eventos de sistema: Bem-sucedida, Falha

Auditoria de atividades bem e mal-sucedidas

Significa que você pretende usar os eventos de auditoria para rastrear as tentativas de usuários na obtenção de acesso a áreas não autorizadas, além de rastrear as atividades bem-sucedidas.

Observação

Não selecione Auditoria de atividades bem e mal-sucedidas se você não analisa os logs de segurança regularmente. Se os usuários tentarem acessar um recurso a que não estão autorizados, eles poderão criar tantas auditorias malsucedidas que o log de segurança ficará cheio. Quando o log de segurança fica cheio, as entradas mais antigas de auditora são sobrescritas.

Auditoria de eventos de logon de conta: Bem-sucedida, Falha

Auditoria de gerenciamento de contas: Bem-sucedida, Falha

Auditoria de acesso ao serviço de diretório: Bem-sucedida, Falha

Auditoria de eventos de logon: Bem-sucedida, Falha

Auditoria de acesso a objetos: Bem-sucedida, Falha

Auditoria de alteração de diretivas: Bem-sucedida, Falha

Auditoria de uso de privilégios: Não auditada

Auditoria de controle de processos: Bem-sucedida, Falha

Auditoria de eventos de sistema: Bem-sucedida, Falha

Referências adicionais