windows安全审计指的是可以根据需要实时地将发生在系统中的事件记录下来。可以通过查看与安全相关的日志文件的内容,来分析、查找系统和应用程序故障以及各类安全事件,发现黑客的入侵和入侵后的行为。
windows安全审计的测评项
应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;
审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;
应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等;
应对审计进程进行保护,防止未经授权的中断。
