Antes de implementar a auditoria, deverá optar por uma política de auditoria. Uma política de auditoria especifica as categorias de eventos relacionados com a segurança que pretende auditar. Quando esta versão do Windows é instalada pela primeira vez, todas as categorias de auditoria são desactivadas. Ao activar as diferentes categorias de eventos de auditoria, é possível implementar uma política de auditoria que satisfaça as necessidades de segurança da organização.

As categorias de eventos que pode escolher para auditar são:

  • Auditar eventos de início de sessão de conta

  • Auditar a gestão de contas

  • Auditar o acesso ao serviço de directórios

  • Auditar eventos de início de sessão

  • Auditar o acesso a objectos

  • Auditar a alteração de políticas

  • Auditar a utilização de privilégios

  • Auditar o rastreio de processos

  • Auditar eventos do sistema

Se optar por auditar o acesso a objectos como parte da política de auditoria, deverá activar a categoria de auditoria do acesso ao serviço de directórios (para auditar objectos num controlador de domínio) ou a categoria de auditoria do acesso a objectos (para auditar objectos num servidor membro ou numa estação de trabalho). Depois de activar a categoria de acesso a objectos, pode especificar os tipos de acesso que pretende auditar para cada grupo ou utilizador.

Para activar a auditoria de objectos locais, deverá ter sessão iniciada como membro do grupo Administradores incorporado.

Referências adicionais


Sumário