Наблюдение за созданием и изменением объектов позволяет отслеживать возможные угрозы безопасности, проверять подлинность пользователя и получать предупреждение в случае нарушения безопасности системы.
Наиболее общими типами событий для аудита являются.
- доступ к таким объектам, как файлы и
папки;
- управление учетными записями пользователей и
групп;
- вход и выход пользователей из системы.
Этот раздел содержит: