基本安全审核策略设置
基本安全审核策略设置位于“计算机配置”\“Windows 设置”\“安全设置”\“本地策略”\“审核策略”下。
本部分内容
| 主题 | 描述 |
|---|---|
确定是否要审核用户登录到其他设备或从中注销的每个实例(此设备用于验证实例中的帐户)。 |
|
确定是否要审核设备上的帐户管理的每个事件。 |
|
确定是否要审核用户访问 Active Directory 对象(已自行指定系统访问控制列表 (SACL))的事件。 |
|
确定是否要审核用户登录到设备或从中注销的每个实例。 |
|
确定是否要审核用户访问诸如文件、文件夹、注册表项、打印机等对象(已自行指定系统访问控制列表 (SACL))的事件。 |
|
确定是否要审核用户权限分配策略、审核策略或信任策略更改的每个事件。 |
|
确定是否要审核用户行使用户权限的每个实例。 |
|
确定是否要审核诸如程序激活、进程退出、句柄复制和间接对象访问等事件的详细跟踪信息。 |
|
确定是否要在用户重新启动或关闭计算机时,或者在发生影响系统安全或安全日志的事件时进行审核。 |