安全審計
-
安全審計系統(tǒng)-windows系統(tǒng)中的審計日志包括哪些
1. 應(yīng)用程序日志 包含由應(yīng)用程序或系統(tǒng)程序記錄的事件,主要記錄程序運行方面的事件,例如數(shù)據(jù)庫程序可以在應(yīng)用程序日志中記錄文件錯誤,程序開發(fā)人員可以自行決定監(jiān)視哪些事件。如果某個應(yīng)用程序出現(xiàn)崩潰情況,那么我們可以從程序事件日志中找到相應(yīng)的記錄,也許會有助于你解決問題。2. 安全性日志 記錄了諸如有效和無效的登錄嘗試等事件,以及與資源使用相關(guān)的事件,例如創(chuàng)建、打開或刪除文件或其他對象,系統(tǒng)管理員可以指定在安全性日志中記錄什么事件。默認(rèn)設(shè)置下,安全性日志是關(guān)閉的,管理員可以使用組策略來啟動安全性日志,或者在注冊表中設(shè)置審核策略,以便當(dāng)安全性日志滿后使系統(tǒng)停止響應(yīng)。