Аудит выхода из системы

В этом разделе для ИТ-специалистов описывается параметр расширенной политики аудита безопасности Аудит выхода из системы, который определяет, создает ли операционная система события аудита при завершении сеансов входа.

Эти события происходят на компьютере, к которому осуществляется доступ. При интерактивном входе в систему эти события создаются на компьютерах, на которых произошел вход в систему.

Примечание  

В этой подкатегории нет событий отказа, так как в случае неудачной попытки выхода (например, при внезапном завершении работы системы) запись аудита не создается.

 

События входа необходимы для анализа действий пользователя и обнаружения потенциальных атак. События выхода нельзя считать надежными на 100 %. Например, компьютер может выключиться без правильного выхода и завершения работы, а событие выхода при этом не создается.

Объем событий: низкий

По умолчанию: успех

Код событияСообщение о событии

4634

Осуществлен выход учетной записи из системы.

4647

Пользователь инициировал выход из системы.

 

Связанные разделы

Параметры расширенной политики аудита безопасности

 

 

Показ: