Параметры расширенной политики аудита безопасности

Содержит сведения о параметрах расширенной политики аудита безопасности, доступных в Windows, а также событиях аудита, которые они создают.

Параметры политики аудита безопасности в разделе Параметры безопасности\Конфигурация расширенной политики аудита позволят обеспечить соответствие аудита в вашей организации важным правилам, связанным с бизнесом и безопасностью, посредством отслеживания четко определенных действий, например:

• администратор группы изменил параметры или данные на серверах, содержащих финансовые сведения;

• сотрудник из определенной группы получил доступ к важному файлу.

• Правильный системный список управления доступом (SACL) применяется к каждому файлу и папке или разделу реестра на компьютере или общем файловом ресурсе как проверяемая мера предосторожности от скрытого доступа.

Вы можете получить доступ к этим параметрам политики аудита в оснастке локальной политики безопасности (secpol.msc) на локальном устройстве или с помощью групповой политики.

Эти параметры расширенной политики аудита позволяют выбрать только то поведение, которое вы хотите отслеживать. Вы можете исключить результаты аудита для поведения, которое вас не интересует или вызывает чрезмерное количество записей в журнале. Кроме того, поскольку политики аудита безопасности могут быть применены с помощью объектов групповой политики домена, параметры политики аудита можно относительно просто изменять, тестировать и развертывать для выбранных пользователей и групп.

Подробнее см. в разделе Расширенные политики аудита безопасности.