Аудит изменения политики
Определяет, подлежит ли аудиту каждый факт изменения политик назначения прав пользователя, политик аудита и политик доверия.
Определяя этот параметр политики, можно задать аудит успехов, аудит неудач либо отключить аудит всех типов событий. Аудит успехов означает создание записи аудита при каждом успешном изменении политик назначения прав пользователей, политик аудита или политик доверия. Аудит отказов означает создание записи аудита при каждой неудачной попытке изменения политик назначения прав пользователей, политик аудита или политик доверия.
Чтобы установить значение Нет аудита, в диалоговом окне Свойства данного параметра политики установите флажок Определить следующие параметры политики и снимите флажки Успех и Отказ.
По умолчанию:
"Успех" — на контроллерах домена.
"Нет аудита" — на рядовых серверах.
Настройка этого параметра аудита
Настроить данный параметр безопасности можно в разделе "Конфигурация компьютера\Параметры Windows\Параметры безопасности\Локальные политики\Политика аудита".
| События изменения политики | Описание |
|---|---|
| 608 | Назначено право пользователя. |
| 609 | Удалено право пользователя. |
| 610 | Создано доверительное отношение с другим доменом. |
| 611 | Удалено доверительное отношение с другим доменом. |
| 612 | Изменена политика аудита. |
| 613 | Запущен агент политики IP-безопасности (IPSec). |
| 614 | Отключен агент политики IP-безопасности (IPSec). |
| 615 | Изменен агент политики IP-безопасности (IPSec). |
| 616 | В службе агента политики IPSec произошел потенциально опасный сбой. |
| 617 | Изменена политика Kerberos. |
| 618 | Изменена политика восстановления зашифрованных данных. |
| 620 | Изменено доверительное отношение с другим доменом. |
| 621 | Учетной записи предоставлен доступ к системе. |
| 622 | Доступ к системе удален из учетной записи. |
| 623 | Для пользователя установлена политика аудита на уровне пользователя. |
| 625 | Обновлена политика аудита на уровне пользователя. |
| 768 | Обнаружен конфликт между элементом пространства имен одного леса и элементом пространства имен другого леса. Примечание Когда элемент пространства имен одного леса перекрывает элемент пространства имен другого леса, это может привести к неоднозначности при разрешении имени, принадлежащего одному из элементов пространства имен. Такое наложение также называется конфликтом. Не все параметры применимы для каждого типа записи. Например, такие поля, как DNS-имя, NetBIOS-имя и SID, недействительны для элемента типа TopLevelName.
|
| 769 | Добавлены данные доверенного леса.Примечание Это сообщение о событии формируется при обновлении данных доверенного леса, если происходит добавление одной или нескольких записей. На каждое добавление, удаление или изменение записи формируется одно сообщение о событии. Если при единичном обновлении данных доверенного леса выполняется добавление, удаление или изменение нескольких записей, все сформированные сообщения о событиях имеют единый уникальный идентификатор, называемый идентификатором операции. Это позволяет определить, что многочисленные сформированные сообщения о событиях являются результатом одной операции. Не все параметры применимы для каждого типа записи. Например, такие параметры, как DNS-имя, NetBIOS-имя и SID, недействительны для элемента типа "TopLevelName".
|
| 770 | Удалены данные доверенного леса.Примечание Это сообщение о событии формируется при обновлении данных доверенного леса, если происходит добавление одной или нескольких записей. На каждое добавление, удаление или изменение записи формируется одно сообщение о событии. Если при единичном обновлении данных доверенного леса выполняется добавление, удаление или изменение нескольких записей, все сформированные сообщения о событиях имеют единый уникальный идентификатор, называемый идентификатором операции. Это позволяет определить, что многочисленные сформированные сообщения о событиях являются результатом одной операции. Не все параметры применимы для каждого типа записи. Например, такие параметры, как DNS-имя, NetBIOS-имя и SID, недействительны для элемента типа "TopLevelName".
|
| 771 | Изменены данные доверенного леса.Примечание Это сообщение о событии формируется при обновлении данных доверенного леса, если происходит добавление одной или нескольких записей. На каждое добавление, удаление или изменение записи формируется одно сообщение о событии. Если при единичном обновлении данных доверенного леса выполняется добавление, удаление или изменение нескольких записей, все сформированные сообщения о событиях имеют единый уникальный идентификатор, называемый идентификатором операции. Это позволяет определить, что многочисленные сформированные сообщения о событиях являются результатом одной операции. Не все параметры применимы для каждого типа записи. Например, такие параметры, как DNS-имя, NetBIOS-имя и SID, недействительны для элемента типа "TopLevelName".
|
| 805 | Служба журнала событий прочитала конфигурацию журнала безопасности для сеанса. |