审计配置可以在用于追溯操作过程,留下更多的分析线索:
开启审核策略,对重要的用户行为和重要安全事件进行审计。操作如下:
1,在管理工具打开本地安全策略,打开路径:安全设置\本地策略\审核策略
2,将全部审核策略配置为:成功,失败。
包括 审核策略更改、审核对象访问、审核进程跟踪、审核目录服务访问、审核账户登陆事件、审核特权使用、审核系统事件、审核账户管理、审核登陆事件 共九项。
原文地址:
https://www.opengps.cn/Blog/View.aspx?id=357
文章的更新编辑依此链接为准。欢迎关注源站原创文章!