高级安全审核策略设置

提供有关 Windows 中可用的高级安全审核策略设置以及它们生成的审核事件的信息。

安全设置\高级审核策略配置下的安全审核策略设置可以帮助组织审核重要业务和安全性相关规则的合规性，方法是跟踪严格定义的活动，例如：

• 组管理员已修改了包含财务信息的服务器上的设置或数据。

• 位于定义组内的员工可以访问重要的文件。

• 正确的系统访问控制列表 (SACL) 已应用到计算机上的每个文件和文件夹或注册表项，或者已应用到文件共享，借此防范未检测到的访问。

可以在本地设备上通过本地安全策略管理单元 (secpol.msc) 访问这些审核策略设置，也可以使用组策略进行访问。

这些高级审核策略设置允许你只选择想要监视的行为。可以排除很少关注或不关注的行为的审核结果，也可以排除能产生大量日志条目的行为的审核结果。此外，由于安全审核策略可以通过使用域组策略对象应用，因此可以相对简单地修改和测试审核策略设置，并将其部署到选定的用户和组。

有关详细信息，请参阅高级安全审核策略。