Auditoria de eventos de sistema Configuração de segurança que determina a necessidade ou não de o SO fazer a auditoria de ...

Auditoria de eventos de sistema

Configuração de segurança que determina a necessidade ou não de o SO fazer a auditoria de um dos seguintes eventos: 

o tentativa de alteração de horário do sistema
o tentativa de inicialização ou desligamento do sistema de segurança
o tentativas de carregar componentes de autenticação extensível
o perda de eventos que passaram por auditoria devido à falha no sistema de auditoria
o o tamanho do log de segurança excede o nível de limite de aviso configurável.

Se essa configuração de política for definida, o administrador poderá especificar se deseja fazer a auditoria de êxitos, falhas, êxitos e falhas ou nenhum tipo de evento (por exemplo, nenhum êxito e nenhuma falha). 

Se a Auditoria de êxitos for habilitada, uma entrada de auditoria será gerada sempre que o SO executar uma dessas atividades com êxito. 

Se a Auditoria de falhas for habilitada, uma entrada de auditoria será gerada sempre que o SO não conseguir executar uma dessas atividades.

Padrão:
Alteração no Estado de Segurança  Êxito
Extensão do Sistema de Segurança  Sem Auditoria
Integridade do Sistema  Êxito, Falha
Driver do IPsec  Sem Auditoria
Outros Evento do Sistema  Êxito, Falha

Importante: para obter mais controle sobre as políticas de auditoria, use as configurações no nó de Configuração Avançada da Política de Auditoria. Para obter mais informações sobre a Configuração Avançada da Política de Auditoria, consulte http://go.microsoft.com/fwlink/?LinkId=140969.

Auditoria de eventos de sistema

Configuração de segurança que determina a necessidade ou não de o SO fazer a auditoria de um dos seguintes eventos: 

o tentativa de alteração de horário do sistema
o tentativa de inicialização ou desligamento do sistema de segurança
o tentativas de carregar componentes de autenticação extensível
o perda de eventos que passaram por auditoria devido à falha no sistema de auditoria
o o tamanho do log de segurança excede o nível de limite de aviso configurável.

Se essa configuração de diretiva for definida, o administrador poderá especificar se deseja fazer a auditoria de êxitos, falhas, êxitos e falhas ou nenhum tipo de evento (por exemplo, nenhum êxito e nenhuma falha). 

Se a Auditoria de êxitos for habilitada, uma entrada de auditoria será gerada sempre que o SO executar uma dessas atividades com êxito. 

Se a Auditoria de falhas for habilitada, uma entrada de auditoria será gerada sempre que o SO não conseguir executar uma dessas atividades.

Padrão:
Alteração no Estado de Segurança  Êxito
Extensão do Sistema de Segurança  Sem Auditoria
Integridade do Sistema  Êxito, Falha
Driver do IPsec  Sem Auditoria
Outros Evento do Sistema  Êxito, Falha

Importante: para obter mais controle sobre as diretivas de auditoria, use as configurações no nó de Configuração Avançada da Diretiva de Auditoria. Para obter mais informações sobre a Configuração Avançada da Diretiva de Auditoria, consulte http://go.microsoft.com/fwlink/?LinkId=140969.