安全审核
本部分中的主题面向 IT 专业人员并介绍了 Windows 中的安全审核功能,以及你的组织如何从使用这些技术来增强网络的安全性和可管理性中获益。
可以使用最强大工具之一的安全审核来保持你的系统的完整性。作为总体安全策略的一部分,应确定适用于你的环境的审核级别。审核应识别对你的网络具有威胁的攻击(成功或失败)以及针对你已在你的风险评估中确定为有价值的资源的攻击。
有关在 Windows 10 中添加的更改的信息,请参阅安全审核。
本部分内容
| 主题 | 描述 |
|---|---|
在实现审核前,你必须决定审核策略。基本审核策略指定你想要审核的与安全性相关事件的类别。首次安装此版本的 Windows 时,会禁用所有审核类别。通过启用各种审核事件类别,你可以实现适合你组织安全需求的审核策略。 |
|
高级安全审核策略设置位于“安全设置”\“高级审核策略配置”\“系统审核策”中,而且好像与基本安全审核策略重叠,但是它们的记录和应用方法不同。 |