Pode utilizar esta página para criar uma política de auditoria para servidores na organização. Auditar é o processo que controla as actividades dos utilizadores e regista os tipos de eventos seleccionados no registo de segurança. Uma política de auditoria define os tipos de eventos que pretende recolher.

Recolher e monitorizar eventos de auditoria consome espaço em disco e outros recursos. Antes de seleccionar uma política de auditoria, reveja "Procedimentos Recomendados para Auditar Eventos de Segurança" (https://go.microsoft.com/fwlink/?LinkId=92229 (pode estar em inglês)).

Pode utilizar o Microsoft Operations Manager (MOM) para recolher eventos de auditoria de vários servidores num único repositório.

A tabela seguinte descreve cada um dos objectivos da política de auditoria que pode seleccionar com o Assistente de Configuração de Segurança (SCW).

Objectivo da política de auditoria Descrição Tipo de evento de auditoria e definições da política

Não auditar

Não é efectuada auditoria. Os ciclos da CPU e o espaço em disco são poupados para que outros processos possam ter um melhor desempenho.

Atenção

Não estarão disponíveis informações de auditoria para detectar intrusos, localizar tentativas de acesso não autorizado ou com qualquer outro fim.

Nenhum

Auditar actividades com êxito

Auditar actividades com êxito cria menos entradas no registo de eventos do que auditar actividades com e sem êxito. Utilize esta opção para registar apenas aquilo a que os utilizadores acedem realmente e não aquilo a que eles tentam aceder.

Nota

Se auditar apenas actividades com êxito, então as tentativas de intrusão não autorizada não serão apresentadas no registo. As tentativas de intrusão não autorizadas caracterizam-se por grandes números de actividades sem êxito.

Auditar eventos de início de sessão de conta: Êxito, Falha

Auditar a gestão de contas: Êxito

Auditar o acesso ao serviço de directórios: Êxito

Auditar eventos de início de sessão: Êxito, Falha

Auditar o acesso a objectos: Êxito

Auditar a alteração de políticas: Êxito

Auditar a utilização de privilégios: Não auditado

Auditar o rastreio de processos: Êxito

Auditar eventos do sistema: Êxito, Falha

Auditar actividades com e sem êxito

Isto significa que tentou utilizar eventos de auditoria para controlar as tentativas dos utilizadores de aceder a áreas às quais não estão autorizados, além de controlar a conclusão de tarefas com êxito.

Nota

Seleccione Auditar actividade com e sem êxito apenas se revir regularmente os registos de segurança. Se os utilizadores tentarem aceder a um recurso para o qual não estão autorizados, podem criar tantas auditorias de falha que o registo de segurança fica cheio. Quando o registo de segurança está cheio, as entradas de auditoria mais antigas são substituídas.

Auditar eventos de início de sessão de conta: Êxito, Falha

Auditar a gestão de contas: Êxito, Falha

Auditar o acesso ao serviço de directórios: Êxito, Falha

Auditar eventos de início de sessão: Êxito, Falha

Auditar o acesso a objectos: Êxito, Falha

Auditar a alteração de políticas: Êxito, Falha

Auditar a utilização de privilégios: Não auditado

Auditar o rastreio de processos: Êxito, Falha

Auditar eventos do sistema: Êxito, Falha

Referências adicionais