实施审核之前,必须对审核策略作出决定。审核策略指定要审核的安全相关事件的类别。如果先安装了此版本的 Windows,则将禁用所有审核类别。通过启用各种审核事件类别,可以执行一个适合组织安全需要的审核策略。
可被选来进行审核的事件类别有:
-
审核帐户登录事件
-
审核帐户管理
-
审核目录服务访问
-
审核登录事件
-
审核对象访问
-
审核策略更改
-
审核权限使用
-
审核过程跟踪
-
审核系统事件
如果选择将对象的审核访问作为审核策略的一部分,则必须启用审核目录服务访问类别(域控制器上的审核对象),或审核对象访问类别(成员服务器或工作站上的审核对象)。一旦启用对象访问类别,则可以指定您要为每个组或用户审核的访问类型。
若要启用本地对象的审核,您必须以内置式管理员组的成员身份登录。
其他参考