Аудит выхода из системы
В этом разделе для ИТ-специалистов описывается параметр расширенной политики аудита безопасности Аудит выхода из системы, который определяет, создает ли операционная система события аудита при завершении сеансов входа.
Эти события происходят на компьютере, к которому осуществляется доступ. При интерактивном входе в систему эти события создаются на компьютерах, на которых произошел вход в систему.
Примечание
В этой подкатегории нет событий отказа, так как в случае неудачной попытки выхода (например, при внезапном завершении работы системы) запись аудита не создается.
События входа необходимы для анализа действий пользователя и обнаружения потенциальных атак. События выхода нельзя считать надежными на 100 %. Например, компьютер может выключиться без правильного выхода и завершения работы, а событие выхода при этом не создается.
Объем событий: низкий
По умолчанию: успех
Код события | Сообщение о событии |
---|---|
4634 |
Осуществлен выход учетной записи из системы. |
4647 |
Пользователь инициировал выход из системы. |