(+84) 463.28.7979

Cách sử dụng Auditing trong Windows Server 2008


Auditing cho phép quản trị viên IT dùng để theo dõi hoạt động trên Server 2008 và môi trường Active Directory. Auditing được tắt theo mặc định. Quản trị viên CNTT nên cho phép các chính sách Auditing khi cần để tránh tình trạng có quá nhiều Event Log gây khó khăn cho việc kiểm tra lại. Chính sách Audit có thể được cấu hình trong Group Policy Management Console ở phần “Computer Configuration\Policies\Windows Settings\Security Settings\Local Policies\Audit Policy” (Xem hình phía dưới). Các sự kiện của Auditing có thể được xem trong Event Viewer.

Auditing-Windows-Server-2008

Các kiểu Auditing trong Windows Server 2008 như sau:

  Audit account logon events

Chính sách này ghi lại các sự kiện khi người dùng cố gắng để đăng nhập vào một hệ thống.

  Audit account management
Chính sách này ghi lại các sự kiện khi một tài khoản được thay đổi.

  Audit directory service access
Chính sách này ghi lại các sự kiện khi người dùng thử để truy cập vào một đối tượng Active Directory.

  Audit logon events
Chính sách này ghi lại các sự kiện đăng nhập qua mạng hoặc tài khoản dịch vụ.

  Audit object access
Chính sách này ghi lại các sự kiện khi người dùng cố gắng truy cập vào một đối tượng, chẳng hạn như tập tin, chia sẻ thư mục hoặc máy in.

  Audit policy change
Chính sách này ghi lại các sự kiện khi người dùng cố gắng để thay đổi một chính sách, chẳng hạn như chính sách kiểm toán.

  Audit privilege use
Chính sách này ghi lại sự kiện khi người dùng cố gắng thực hiện đặc quyền của họ, chẳng hạn như thay đổi ngày hoặc  sử dụng một đặc quyền quản trị.

  Audit process tracking
Chính sách này ghi lại các sự kiện khi người dùng thực hiện một quá trình, ứng dụng hoặc một chương trình khi truy cập vào máy tính.

  Audit system events
Chính sách này ghi sự kiện cụ thể của hệ thống như khởi động và tắt máy.

Theo Windowsclb.com

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>