Аудит изменения политики

Определяет, подлежит ли аудиту каждый факт изменения политик назначения прав пользователя, политик аудита и политик доверия.

Определяя этот параметр политики, можно задать аудит успехов, аудит неудач либо отключить аудит всех типов событий. Аудит успехов означает создание записи аудита при каждом успешном изменении политик назначения прав пользователей, политик аудита или политик доверия. Аудит отказов означает создание записи аудита при каждой неудачной попытке изменения политик назначения прав пользователей, политик аудита или политик доверия.

Чтобы установить значение Нет аудита, в диалоговом окне Свойства данного параметра политики установите флажок Определить следующие параметры политики и снимите флажки Успех и Отказ.

По умолчанию:

  • "Успех" — на контроллерах домена.

  • "Нет аудита" — на рядовых серверах.

Настройка этого параметра аудита

Настроить данный параметр безопасности можно в разделе "Конфигурация компьютера\Параметры Windows\Параметры безопасности\Локальные политики\Политика аудита".

События изменения политикиОписание
608 Назначено право пользователя.
609Удалено право пользователя.
610Создано доверительное отношение с другим доменом.
611 Удалено доверительное отношение с другим доменом.
612Изменена политика аудита.
613Запущен агент политики IP-безопасности (IPSec).
614Отключен агент политики IP-безопасности (IPSec).
615 Изменен агент политики IP-безопасности (IPSec).
616В службе агента политики IPSec произошел потенциально опасный сбой.
617Изменена политика Kerberos.
618Изменена политика восстановления зашифрованных данных.
620 Изменено доверительное отношение с другим доменом.
621Учетной записи предоставлен доступ к системе.
622Доступ к системе удален из учетной записи.
623Для пользователя установлена политика аудита на уровне пользователя.
625Обновлена политика аудита на уровне пользователя.
768 Обнаружен конфликт между элементом пространства имен одного леса и элементом пространства имен другого леса.
Примечание  Когда элемент пространства имен одного леса перекрывает элемент пространства имен другого леса, это может привести к неоднозначности при разрешении имени, принадлежащего одному из элементов пространства имен. Такое наложение также называется конфликтом. Не все параметры применимы для каждого типа записи. Например, такие поля, как DNS-имя, NetBIOS-имя и SID, недействительны для элемента типа TopLevelName.
 
769Добавлены данные доверенного леса.
Примечание  Это сообщение о событии формируется при обновлении данных доверенного леса, если происходит добавление одной или нескольких записей. На каждое добавление, удаление или изменение записи формируется одно сообщение о событии. Если при единичном обновлении данных доверенного леса выполняется добавление, удаление или изменение нескольких записей, все сформированные сообщения о событиях имеют единый уникальный идентификатор, называемый идентификатором операции. Это позволяет определить, что многочисленные сформированные сообщения о событиях являются результатом одной операции. Не все параметры применимы для каждого типа записи. Например, такие параметры, как DNS-имя, NetBIOS-имя и SID, недействительны для элемента типа "TopLevelName".
 
770Удалены данные доверенного леса.
Примечание  Это сообщение о событии формируется при обновлении данных доверенного леса, если происходит добавление одной или нескольких записей. На каждое добавление, удаление или изменение записи формируется одно сообщение о событии. Если при единичном обновлении данных доверенного леса выполняется добавление, удаление или изменение нескольких записей, все сформированные сообщения о событиях имеют единый уникальный идентификатор, называемый идентификатором операции. Это позволяет определить, что многочисленные сформированные сообщения о событиях являются результатом одной операции. Не все параметры применимы для каждого типа записи. Например, такие параметры, как DNS-имя, NetBIOS-имя и SID, недействительны для элемента типа "TopLevelName".
 
771Изменены данные доверенного леса.
Примечание  Это сообщение о событии формируется при обновлении данных доверенного леса, если происходит добавление одной или нескольких записей. На каждое добавление, удаление или изменение записи формируется одно сообщение о событии. Если при единичном обновлении данных доверенного леса выполняется добавление, удаление или изменение нескольких записей, все сформированные сообщения о событиях имеют единый уникальный идентификатор, называемый идентификатором операции. Это позволяет определить, что многочисленные сформированные сообщения о событиях являются результатом одной операции. Не все параметры применимы для каждого типа записи. Например, такие параметры, как DNS-имя, NetBIOS-имя и SID, недействительны для элемента типа "TopLevelName".
 
805Служба журнала событий прочитала конфигурацию журнала безопасности для сеанса.

 

Связанные разделы

Параметры базовой политики аудита безопасности

 

 

Показ: