AuditPolicy amacı sisteminizde sizin öngörmediğiniz anomali durumlarda sizin için loglama yaparak olağan dışı durumları daha sağlıklı bir şekilde görmenizi sağlıyor. Bu durumda sizler event viewer üzerinden logları detaylı bir şekilde inceleyip problemi çözmenize yardımcı oluyor ben kendi sistemlerim için aşağıdaki policy’leri açtım sizlerde kullanabilirsiniz.
Audit Policy’nin temel kategorileri
Audit account logon events : Account logon olaylarını denetlemek için
Audit account managment : Hesap yönetimini denetlemek için
Audit directory services access : Dizin servisi erişimini denetlemek için
Audit logon events : Logon olaylarını denetlemek için
Audit object access : Nesne erişimini denetlemek için
Audit Policy change : Policy değişikliklerini denetlemek için
Audit privilege use : Ayrıcalık kullanımını denetlemek için
Audit process tracking : İşlem izlemeyi denetlemek için
Audit system events :Sistem olayalarını denetlemek için denetlemek için
Bu makalede örnek olarak kullanıcıların başarılı ve başarısız logon olma işlemlerini kayıt ediyor olunacak.