微軟發佈了一篇Windows Server 高階稽核策略
Windows Server 是一個強大的伺服器作業系統,它提供了許多功能和服務來支援企業的 IT 需求。其中一個重要的功能是安全審核,它可以幫助管理員監控和檢查系統的安全相關活動。安全審核可以記錄和檢視發生在 Windows Server 和 Active Directory 環境中的數百種事件,這些事件可以提供有價值的資訊來協助管理員排除故障和調查安全問題。
審核原則是通過群組原則來配置的。您可以配置本機原則,但在大多數 Windows Server Active Directory 環境中,審核是通過在網域、網站或組織單位層級套用原則來配置的。Windows Server 提供了兩種類型的審核原則:基本審核原則和進階審核原則。
基本審核原則設定位於安全設定\本機原則\審核原則,而進階審核原則設定位於安全設定\進階審核原則配置\系統審核原則。這兩種審核原則看起來似乎有重疊,但它們的記錄和套用方式是不同的。基本審核原則有九個設定,而進階審核原則有 58 個不同的設定。進階審核原則可以讓管理員比基本審核原則更精細地選擇要審核的事件數量和類型。進階審核原則可以讓您更具體地審核您感興趣的項目,而不是審核過多或過少的資訊。
為了幫助您了解這些不同的審核原則,我們建議您觀看一系列的短片,每個短片約 5-10 分鐘,它們會介紹每個進階審核原則類別,說明不同的原則和它們可能產生的有趣的事件記錄項目。這些短片如下:
詳情請看: