稽核物件存取的需求
建立稽核原則是安全性中非常重要的一環。監視物件的建立或修改可方便您追蹤潛在的安全性問題、協助確保使用者應負的責任,以及在發生安全性漏洞時提供證據。
最常見的稽核事件類型是:
-
存取物件,如檔案及資料夾。
-
管理使用者帳戶和群組帳戶。
-
使用者登入及登出系統。
當執行稽核原則時:
-
如果要直接稽核服務存取或物件存取,請先判定要監視的存取物件及要監視的存取類型。例如,您要稽核使用者開啟特定檔案的所有嘗試,則可以設定物件存取事件類別目錄中的稽核原則設定,則不論成功或失敗的讀取檔案嘗試都會記錄下來。
-
指定要稽核的事件類別目錄。事件類別目錄的範例包括使用者的登入與登出,以及帳戶的管理。所選取的事件類別目錄組成您的稽核原則。如需各個事件類別目錄的相關資訊,請參閱稽核原則。
-
設定安全性記錄檔的大小及行為。您可以使用 [事件檢視器] 檢視安全性記錄檔。
根據稽核類型、其繼承自何處、存取類型以及其將套用到何處,相同的使用者或群組可能擁有一或多個稽核項目。
項目 | 描述 |
---|---|
物件名稱 |
命名目前選取的物件。 |
稽核項目 |
顯示此物件的每一個稽核項目:
|
從此物件的父項包括繼承稽核項目 |
若選取此選項,來自物件父系的可繼承稽核項目便會被寫入安全性記錄檔中。 |
以此物件的繼承稽核項目取代所有子項現有的繼承稽核項目 |
若選取此選項,此父物件上的稽核設定將會取代其子系物件上的設定。 若清除此選項,則每個物件上的稽核設定,無論為父系或子系,皆可為唯一的。 |
其他參考資料