微軟的稽核原則建議微軟建議從這個設定開始,用來協助偵測入侵,這些資料表包含Windows預設設定、基準建議,以及這些作業系統的更強建議。文章建議了應該要監控事件類型:發生的可能性很高,表示未經授權的活動誤判數字低發生時應該會產生調查/鑒識回應並包含兩種類型的事件:即使發生單一事件,也會指出未經授權的活動累積的事件高於預期和接受的基準詳請請參考:稽核原則建議