Параметры базовой политики аудита безопасности

Параметры базовой политики аудита безопасности находятся в разделе "Конфигурация компьютера\Параметры Windows\Параметры безопасности\Локальные политики\Политика аудита".

В этом разделе

ТемаОписание

Аудит событий входа в систему

Определяет, подлежит ли аудиту каждая попытка пользователя войти в систему с другого устройства или выйти из нее, при условии что это устройство используется для проверки подлинности учетной записи.

Аудит управления учетными записями

Определяет, подлежат ли аудиту все события, связанные с управлением учетными записями на устройстве.

Аудит доступа к службе каталогов

Определяет, подлежит ли аудиту событие доступа пользователя к объекту каталога Active Directory, для которого задан собственный системный список управления доступом (SACL).

Аудит события входа

Определяет, будет выполняться аудит каждой попытки входа пользователя в систему или выхода из нее на данном устройстве.

Аудит доступа к объектам

Определяет, подлежит ли аудиту событие доступа пользователя к объекту — например к файлу, папке, разделу реестра, принтеру и т. п., — для которого задан собственный системный список управления доступом (SACL).

Аудит изменения политики

Определяет, подлежит ли аудиту каждый факт изменения политик назначения прав пользователя, политик аудита и политик доверия.

Аудит использования привилегий

Определяет, подлежит ли аудиту каждая попытка пользователя воспользоваться предоставленным ему правом.

Аудит отслеживания процессов

Определяет, подлежат ли аудиту подробные сведения об отслеживании таких событий, как активация программы, завершение процесса, дублирование дескрипторов и косвенный доступ к объекту.

Аудит системных событий

Определяет, подлежат ли аудиту события перезагрузки или завершения работы компьютера пользователем, а также события, влияющие на системную безопасность или журнал безопасности.

 

Связанные разделы

Параметры базовой политики аудита безопасности

 

 

Показ: