Schimbarea politicii de audit (Windows 10) – Securitate Windows

• 19.04.2017
• 3 minute de citit

In acest articol

Se aplica la

• Windows 10

Determina daca trebuie sa auditeze fiecare incident al unei modificari a politicilor de atribuire a drepturilor utilizatorilor, a politicilor de audit sau a politicilor de incredere.

Daca definiti aceasta setare de politica, puteti specifica daca sa auditati succesele, sa nu auditati deloc tipul evenimentului. Auditurile de succes genereaza o intrare de audit atunci cand o modificare a politicilor de atribuire a drepturilor utilizatorilor, a politicilor de audit sau a politicilor de incredere are succes. Auditurile de esec genereaza o intrare de audit atunci cand o modificare a politicilor de atribuire a drepturilor utilizatorilor, a politicilor de audit sau a politicilor de incredere esueaza.

Pentru a seta aceasta valoare la nr de audit , in Proprietati caseta de dialog pentru aceasta setare de politica, selectati regrupeze aceste setari de politica bifati caseta si clar succesul si Failure casetele de selectare.

Mod implicit:

• Succes pe controlerele de domeniu.
• Fara audit pe serverele membre.

Configurati aceasta setare de audit

Puteti configura aceasta setare de securitate in Computer Configuration \ Windows Settings \ Security Settings \ Local Policies \ Audit Policy.

Evenimente de modificare a politicii Descriere 608 A fost atribuit un drept de utilizator. 609 Un drept de utilizator a fost eliminat. 610 A fost creata o relatie de incredere cu un alt domeniu. 611 A fost eliminata o relatie de incredere cu un alt domeniu. 612 O politica de audit a fost modificata. 613 A inceput un agent de politica de securitate a protocolului Internet (IPSec). 614 Un agent de politica IPSec a fost dezactivat. 615 Un agent de politica IPSec s-a schimbat. 616 Un agent de politica IPSec a intampinat o esec potential grava. 617 O politica Kerberos s-a schimbat. 618 Politica de recuperare a datelor criptate s-a modificat. 620 A fost modificata o relatie de incredere cu un alt domeniu. 621 Accesul la sistem a fost acordat unui cont. 622 Accesul la sistem a fost eliminat dintr-un cont. 623 Politica de audit pe utilizator a fost setata pentru un utilizator. Politica de audit 625 per utilizator a fost actualizata.

Nota   Cand un element de spatiu de nume dintr-o padure se suprapune peste un element de spatiu de nume dintr-o alta padure, poate duce la ambiguitate in rezolvarea unui nume apartinand unuia dintre elementele spatiului de nume. Aceasta suprapunere se mai numeste si o coliziune. Nu toti parametrii sunt valabili pentru fiecare tip de intrare. De exemplu, campuri precum numele DNS, numele NetBIOS si SID nu sunt valide pentru o intrare de tip „TopLevelName”. Au fost adaugate 769 informatii de padure de incredere.

Nota:  Acest mesaj de eveniment este generat atunci cand informatiile de incredere in padure sunt actualizate si se adauga una sau mai multe intrari. Un mesaj de eveniment este generat pentru fiecare intrare adaugata, stearsa sau modificata. Daca mai multe intrari sunt adaugate, sterse sau modificate intr-o singura actualizare a informatiilor de incredere in padure, toate mesajele de eveniment generate au un singur identificator unic numit ID operatie. Acest lucru va permite sa determinati ca mesajele de evenimente generate multiple sunt rezultatul unei singure operatii. Nu toti parametrii sunt valabili pentru fiecare tip de intrare. De exemplu, parametrii precum numele DNS, numele NetBIOS si SID nu sunt valabili pentru o intrare de tip „TopLevelName”. 770 Informatiile de padure de incredere au fost sterse.

Nota:  Acest mesaj de eveniment este generat atunci cand informatiile de incredere in padure sunt actualizate si se adauga una sau mai multe intrari. Un mesaj de eveniment este generat pentru fiecare intrare adaugata, stearsa sau modificata. Daca mai multe intrari sunt adaugate, sterse sau modificate intr-o singura actualizare a informatiilor de incredere in padure, toate mesajele de eveniment generate au un singur identificator unic numit ID operatie. Acest lucru va permite sa determinati ca mesajele de evenimente generate multiple sunt rezultatul unei singure operatii. Nu toti parametrii sunt valabili pentru fiecare tip de intrare. De exemplu, parametrii precum numele DNS, numele NetBIOS si SID nu sunt valabili pentru o intrare de tip „TopLevelName”. 771 Informatiile de padure de incredere au fost modificate.

Nota:  Acest mesaj de eveniment este generat atunci cand informatiile de incredere in padure sunt actualizate si se adauga una sau mai multe intrari. Un mesaj de eveniment este generat pentru fiecare intrare adaugata, stearsa sau modificata. Daca mai multe intrari sunt adaugate, sterse sau modificate intr-o singura actualizare a informatiilor de incredere in padure, toate mesajele de eveniment generate au un singur identificator unic numit ID operatie. Acest lucru va permite sa determinati ca mesajele de evenimente generate multiple sunt rezultatul unei singure operatii. Nu toti parametrii sunt valabili pentru fiecare tip de intrare. De exemplu, parametrii precum numele DNS, numele NetBIOS si SID nu sunt valabili pentru o intrare de tip „TopLevelName”. 805 Serviciul jurnal de evenimente a citit configuratia jurnalului de securitate pentru o sesiune.

• Setari de baza ale politicii de audit de securitate