Перед внедрением аудита необходимо выбрать политику аудита. Политика аудита определяет категории событий, связанных с безопасностью, которые необходимо отслеживать. При установке данной версии Windows все категории аудита отключены. Включив аудит различных категорий событий, можно реализовать политику аудита, удовлетворяющую всем требованиям безопасности организации.

Для проведения аудита можно выбрать следующие категории событий:

Если выбран аудит доступа к объектам как часть политики аудита, необходимо включить либо категорию аудита доступа к службе каталогов (для аудита объектов на контроллере домена), либо категорию аудита доступа к объектам (для аудита объектов на рядовом сервере или рабочей станции). Включив категорию доступа к объектам, для каждой группы или пользователя можно указать типы доступа, для которых следует проводить аудит.

Чтобы включить аудит локальных объектов, необходимо войти в систему с учетной записью члена встроенной группы «Администраторы».

Дополнительные ссылки