Audit Log Policy Nasıl Konfigüre Edilir ?

0
109

AuditPolicy amacı sisteminizde sizin öngörmediğiniz anomali durumlarda sizin için loglama yaparak olağan dışı durumları daha sağlıklı bir şekilde görmenizi sağlıyor. Bu durumda sizler event viewer üzerinden logları detaylı bir şekilde inceleyip problemi çözmenize yardımcı oluyor ben kendi sistemlerim için aşağıdaki policy’leri açtım sizlerde kullanabilirsiniz.

 

 



 

Audit Policy’nin temel kategorileri

Audit account logon events : Account logon olaylarını denetlemek için

Audit account managment : Hesap yönetimini denetlemek için

Audit directory services access : Dizin servisi erişimini denetlemek için

Audit logon events : Logon olaylarını denetlemek için

Audit object access : Nesne erişimini denetlemek için

Audit Policy change : Policy değişikliklerini denetlemek için

Audit privilege use : Ayrıcalık kullanımını denetlemek için

Audit process tracking : İşlem izlemeyi denetlemek için

Audit system events :Sistem olayalarını denetlemek için denetlemek için

Bu makalede örnek olarak kullanıcıların başarılı ve başarısız logon olma işlemlerini kayıt ediyor olunacak.