Auditer les événements système Ce paramètre de sécurité détermine si le système d'exploitation audite l'un des événements ...

Auditer les événements système

Ce paramètre de sécurité détermine si le système d'exploitation audite l'un des événements suivants : 

o Tentative de modification de l'heure système
o Tentative de démarrage ou d'arrêt du système de sécurité
o Tentative de chargement de composants d'authentification extensibles
o Perte d'événements audités en raison d'une défaillance du système d'audit
o Taille du journal de sécurité dépassant un niveau de seuil d'avertissement configurable.

Si ce paramètre de stratégie est défini, l'administrateur peut spécifier s'il convient d'auditer uniquement les réussites, uniquement les échecs, les réussites et les échecs, ou de n'auditer aucun de ces événements (c'est-à-dire ni les réussites ni les échecs). 

Si un audit des réussites est activé, une entrée d'audit est générée chaque fois que le système d'exploitation effectue l'une de ces activités. 

Si un audit des échecs est activé, une entrée d'audit est générée chaque fois que le système d'exploitation échoue à effectuer l'une de ces activités.

Valeur par défaut :
Modification de l'état de la sécurité  Réussite
Extension système de sécurité   Pas d'audit
Intégrité du système  Réussite, échec
Pilote IPSEC  Pas d'audit
Autres événements système  Réussite, échec

Important : pour plus de contrôle sur les stratégies d'audit, utilisez les paramètres dans le nœud Configuration avancée de la stratégie d'audit. Pour plus d'informations sur la Configuration avancée de la stratégie d'audit, voir http://go.microsoft.com/fwlink/?LinkId=140969.