Pode utilizar esta página para criar uma política de auditoria para servidores na organização. Auditar é o processo que controla as actividades dos utilizadores e regista os tipos de eventos seleccionados no registo de segurança. Uma política de auditoria define os tipos de eventos que pretende recolher.
Recolher e monitorizar eventos de auditoria consome espaço em disco e outros recursos. Antes de seleccionar uma política de auditoria, reveja "Procedimentos Recomendados para Auditar Eventos de Segurança" (
Pode utilizar o Microsoft Operations Manager (MOM) para recolher eventos de auditoria de vários servidores num único repositório.
A tabela seguinte descreve cada um dos objectivos da política de auditoria que pode seleccionar com o Assistente de Configuração de Segurança (SCW).
Objectivo da política de auditoria | Descrição | Tipo de evento de auditoria e definições da política | ||||
---|---|---|---|---|---|---|
Não auditar |
Não é efectuada auditoria. Os ciclos da CPU e o espaço em disco são poupados para que outros processos possam ter um melhor desempenho.
|
Nenhum | ||||
Auditar actividades com êxito |
Auditar actividades com êxito cria menos entradas no registo de eventos do que auditar actividades com e sem êxito. Utilize esta opção para registar apenas aquilo a que os utilizadores acedem realmente e não aquilo a que eles tentam aceder.
|
Auditar eventos de início de sessão de conta: Êxito, Falha Auditar a gestão de contas: Êxito Auditar o acesso ao serviço de directórios: Êxito Auditar eventos de início de sessão: Êxito, Falha Auditar o acesso a objectos: Êxito Auditar a alteração de políticas: Êxito Auditar a utilização de privilégios: Não auditado Auditar o rastreio de processos: Êxito Auditar eventos do sistema: Êxito, Falha | ||||
Auditar actividades com e sem êxito |
Isto significa que tentou utilizar eventos de auditoria para controlar as tentativas dos utilizadores de aceder a áreas às quais não estão autorizados, além de controlar a conclusão de tarefas com êxito.
|
Auditar eventos de início de sessão de conta: Êxito, Falha Auditar a gestão de contas: Êxito, Falha Auditar o acesso ao serviço de directórios: Êxito, Falha Auditar eventos de início de sessão: Êxito, Falha Auditar o acesso a objectos: Êxito, Falha Auditar a alteração de políticas: Êxito, Falha Auditar a utilização de privilégios: Não auditado Auditar o rastreio de processos: Êxito, Falha Auditar eventos do sistema: Êxito, Falha |