监视与安全相关的事件是非常重要的,因为这样可以了解是否对安全策略或其他对象进行了更改、谁进行的更改以及何时更改的。通过设置title=查看定义
href="HELP=glossary.hlp TOPIC=gls_auditing">审核策略,可以监视与安全相关的事件。审核策略是由为各个id=wPopup title=查看定义
href="HELP=glossary.hlp TOPIC=security_event">安全事件类别配置的所有审核设置组成的。
监视与安全相关的事件的一些最常见任务有href="MS-ITS:ctasks.chm::/ctasks018.htm#one_local">定义或修改本地计算机中事件类别的审核策略设置、id=specLoc
href="MS-ITS:ctasks.chm::/ctasks018.htm#one_domain">定义或修改组织中事件类别的审核策略设置以及id=specLoc
href="MS-ITS:ctasks.chm::/ctasks018.htm#two">查看安全日志。有关审核与安全相关的事件的其他任务的详细信息,请参阅id=specLoc href="MS-ITS:audit.chm::/sag_SEprocsAuditing.htm">如何。
定义或修改本地计算机中事件类别的审核策略设置
src="ms-its:c:\windows\help\UAshared.chm::/note.gif"> 注意
定义或修改组织中事件类别的审核策略设置
src="ms-its:c:\windows\help\UAshared.chm::/note.gif"> 注意
查看安全日志
src="ms-its:c:\windows\help\UAshared.chm::/note.gif"> 注意