Аудит системных событий Этот параметр безопасности определяет, будет ли операционная система выполнять аудит следующих событий: ...

Аудит системных событий

Этот параметр безопасности определяет, будет ли операционная система выполнять аудит следующих событий:

•Попытка изменения системного времени
•Попытка запуска или отключения системы безопасности
•Попытка загрузки компонентов расширяемой проверки подлинности
•Потеря отслеженных событий из-за сбоя системы аудита
•Размер журнала безопасности превысил настраиваемый уровень порогового значения предупреждений

Если определен этот параметр политики, администратор может задать аудит только успехов, только неудач, успехов и неудач либо отключить аудит всех этих событий совсем (и успехов, и неудач).

Если включен аудит успеха, создается запись аудита при каждом успешном выполнении операционной системой этих действий.

Если включен аудит неудачи, создается запись аудита при каждой неудачной попытке выполнения операционной системой этих действий.

Значения по умолчанию:

Изменение состояния безопасности: успех
Расширение системы безопасности: нет аудита
Целостность системы: успех, неудача
Драйвер IPsec: нет аудита
Другие системные события: успех, неудача

Важно! Если необходимы дополнительные возможности по управлению аудитом политик, воспользуйтесь параметрами узла "Конфигурация расширенной политики аудита". Дополнительные сведения о конфигурации расширенной политики аудита см. на веб-странице http://go.microsoft.com/fwlink/?LinkId=140969.