在使用Microsoft Baseline Security Analyzer 2(MBSA)微软安全基线分析后,建议本地计算机审核策略的最佳操作。
MBSA建议用户做好审核策略。
最佳操作:
Audit account logon events (Success, Failure)
Audit account management (Success, Failure)
Audit directory service access (Failure)
Audit logon events (Success, Failure)
Audit object access (Failure)
Audit policy change (Success, Failure)
Audit system events (Success, Failure)
对照:
HOW TO:
打开控制面板-管理工具-本地安全策略-本地策略-审计策略
要对审计策略日志进行察看,请在管理工具中运行“事件查看器”,切到安全“安全性”标签。
转至: http://lp.51cto.com/blog/31099/17197