@Niki
1年前 提问
1个回答
windows安全审计的作用是什么
帅末
1年前
windows安全审计的作用是:
审计子系统结构:在Windows系统中,几乎每一项事务都可以在一定程度上被审计。
审计日志和记录格式:Windows的审计日志由一系列的事件记录组成。每一个事件记录分为三个功能部分:头、事件描述和可选的附加数据项。
事件日志管理特征:Windows为系统管理员管理操作系统事件日志机制提供了大量特征。
安全日志的审计策略:安全日志由审计策略支配。审计策略可以通过配置审计策略对话框中的选项来建立。审计策略规定日志的事件类型并可以根据动作、用户和目标进一步具体化。
管理和维护审计:通常情况下,Windows不是将所有的事件都记录日志,而需要手动启动审计的功能。在启动Windows的审计功能时,需要仔细选择审计的内容。