实施审核之前,必须对审核策略作出决定。审核策略指定要审核的安全相关事件的类别。如果先安装了此版本的 Windows,则将禁用所有审核类别。通过启用各种审核事件类别,可以执行一个适合组织安全需要的审核策略。

可被选来进行审核的事件类别有:

  • 审核帐户登录事件

  • 审核帐户管理

  • 审核目录服务访问

  • 审核登录事件

  • 审核对象访问

  • 审核策略更改

  • 审核权限使用

  • 审核过程跟踪

  • 审核系统事件

如果选择将对象的审核访问作为审核策略的一部分,则必须启用审核目录服务访问类别(域控制器上的审核对象),或审核对象访问类别(成员服务器或工作站上的审核对象)。一旦启用对象访问类别,则可以指定您要为每个组或用户审核的访问类型。

若要启用本地对象的审核,您必须以内置式管理员组的成员身份登录。

其他参考

目录