Что такое аудит
Настройка аудита позволяет выбрать типы событий, так или иначе связанных с безопасностью, которые должны регистрироваться службой аудита. Когда происходит такое событие, в журнал безопасности компьютера добавляется соответствующая запись. Журнал безопасности — эффективный инструмент контроля событий выбранных Вами типов.
Настройка аудита для контроллеров домена определяет тип и объем протоколирования событий, выполняемого Windows NT Server на всех контроллерах домена; для компьютеров под управлением Windows NT Workstation или для серверов — тип и объем протоколирования событий, выполняемого только на данном компьютере. Вы можете установить единую политику аудита в домене для:
- отслеживания успешных и неудачных событий, например попытки зарегистрироваться в системе, считать файл, изменить права пользователей и групп, изменить политику защиты или подключиться к сети;
- устранения или уменьшения риска несанкционированного использования ресурсов;
- отслеживания тенденций развития сети в течение некоторого периода времени с помощью архивов журнала безопасности; изучение архивов позволит выяснить различные закономерности, например, в использовании файлов и принтеров.
