Configurações de políticas de auditoria de segurança avançada

Fornece informações sobre as configurações de política de auditoria de segurança avançada disponíveis no Windows e os eventos de auditoria que elas geram.

As configurações de política de auditoria de segurança em Configurações de Segurança\Configuração Avançada de Política de Auditoria podem ajudar a organização a auditar a conformidade com regras relacionadas à segurança e aos negócios importantes acompanhando atividades definidas de maneira precisa, como:

• Um administrador de grupo modificou configurações ou dados em servidores que contêm informações de finanças.

• Um funcionário dentro de um grupo definido acessou um arquivo importante.

• A lista de controle de acesso do sistema (SACL) correta é aplicada a todos os arquivos e pastas ou chaves do Registro em um computador ou em um compartilhamento de arquivos como uma proteção verificável contra o acesso não detectado.

Você pode acessar essas configurações de política de auditoria por meio do snap-in Política de Segurança Local (secpol.msc) no dispositivo local ou usando Política de Grupo.

Essas configurações de política de auditoria avançada permitem selecionar apenas os comportamentos que você deseja monitorar. Você pode excluir resultados de auditoria para comportamentos que causem pouca ou nenhuma preocupação em você, ou comportamentos que criam um número excessivo de entradas de log. Além disso, como políticas de auditoria de segurança podem ser aplicadas usando-se objetos de política de grupo de domínio, configurações da política de auditoria podem ser modificadas, testadas e implantadas para usuários e grupos selecionados com simplicidade relativa.

Para saber mais, veja Políticas de auditoria de segurança avançada.