Innan du implementerar granskning måste du besluta dig för en granskningsprincip. Med en granskningsprincip anges de kategorier av säkerhetsrelaterade händelser som du vill granska. När den här versionen av Windows installeras första gången inaktiveras alla granskningskategorier. Genom att aktivera olika händelsekategorier för granskning kan du implementera en granskningsprincip som motsvarar organisationens säkerhetsbehov.
Händelsekategorier som du kan välja att granska är:
-
Granska kontoinloggningar
-
Granska kontohantering
-
Granska katalogtjänståtkomst
-
Granska inloggningshändelser
-
Granska objektåtkomst
-
Granska principförändringar
-
Granska privilegierad användning
-
Granska processpårning
-
Granska systemhändelser
Om du vill att granskning av åtkomst till objekt ska ingå i granskningsprincipen måste du aktivera antingen granskningen av kategorin katalogtjänståtkomst (för att granska objekt på en domänkontrollant) eller granskningen av kategorin objektåtkomst (för att granska objekt på en medlemsserver eller arbetsstation). När du har aktiverat objektåtkomstkategorin kan du ange vilka åtkomsttyper du vill granska för de olika grupperna eller användarna.
Om du vill aktivera granskning av lokala objekt måste du vara inloggad som medlem i den inbyggda gruppen Administratörer.
Ytterligare referenser