Paramètres de stratégie d’audit de sécurité de base

  • Article

Les paramètres de stratégie d’audit de sécurité de base se trouvent sous Configuration ordinateur\Paramètres Windows\Paramètres de sécurité\Stratégies locales\Stratégie d’audit.

Dans cette section

Sujet Description
Auditer les événements de connexion aux comptes Détermine s’il faut auditer chaque instance d’un utilisateur qui se connecte ou se déconnecte à partir d’un autre appareil sur lequel cet appareil est utilisé pour valider le compte.
Auditer la gestion des comptes Détermine s’il faut auditer chaque événement de gestion de compte sur un appareil.
Auditer l’accès au service d’annuaire Détermine s’il faut auditer l’événement d’un utilisateur accédant à un objet Active Directory qui a sa propre liste de contrôle d’accès système (SACL) spécifiée.
Auditer les événements de connexion Détermine s’il faut auditer chaque instance d’un utilisateur qui se connecte ou se déconnecte d’un appareil.
Auditer l’accès aux objets Détermine s’il faut auditer l’événement d’un utilisateur accédant à un objet (par exemple, un fichier, un dossier, une clé de Registre, une imprimante, etc.) qui a sa propre liste de contrôle d’accès système (SACL) spécifiée.
Auditer les modifications de stratégie Détermine s’il faut auditer chaque incident d’une modification des stratégies d’attribution des droits utilisateur, des stratégies d’audit ou des stratégies d’approbation.
Auditer l’utilisation des privilèges Détermine s’il faut auditer chaque instance d’un utilisateur qui exerce un droit d’utilisateur.
Auditer le suivi des processus Détermine s’il faut auditer des informations de suivi détaillées pour les événements tels que l’activation du programme, la sortie du processus, la duplication de gestion et l’accès indirect aux objets.
Auditer les événements système Détermine s’il faut effectuer un audit lorsqu’un utilisateur redémarre ou arrête l’ordinateur ou lorsqu’un événement qui affecte la sécurité du système ou le journal de sécurité se produit.

Rubriques associées