配置警报以通知策略管理员策略失败情况
在使用三种自动评估模式之一的模式执行基于策略的管理策略时,如果发生违反策略的情况,则会在事件日志中写入消息。 若要在事件日志中写入此消息时得到通知,您可以创建一个警报以检测此消息并执行操作。 该警报应检测下表所示的消息。
执行模式 |
消息号 |
---|---|
更改时: 禁止 (如果为自动) |
34050 |
更改时: 禁止 (如果为按需) |
34051 |
按计划 |
34052 |
更改时 |
34053 |
若要设置警报以响应基于策略的管理错误消息,请参阅以下主题:
权限
在按需评估策略时,将会在用户的安全上下文中执行这些策略。 若要写入错误日志,用户必须具有 ALTER TRACE 权限或者是 sysadmin 固定服务器角色的成员。 具有更低权限的用户评估的策略不会写入事件日志,并且不会触发警报。
自动执行模式是以 sysadmin 角色成员的身份执行的。 这样,策略便可以写入错误日志并引发警报。
有关警报的其他注意事项
请注意下面有关警报的其他注意事项:
仅为启用的策略引发警报。 由于无法启用**“按需”**策略,因此,不会为按需执行的策略引发警报。
如果要执行的操作包括发送电子邮件,您必须配置邮件帐户。 建议您使用数据库邮件。 有关如何设置数据库邮件的详细信息,请参阅创建数据库邮件帐户。