1、策略更改:安全策略更改,包括特权指派、审核策略修改和信任关系修改。这一类必须同时审核他的成功或失败事件。
2、登录事件:对本地计算机的交互式登录或网络连接。这一类必须同时审核他的成功和失败事件。
3、对象访问:必须启用他以允许审核特定的对象,这一类需要审核他的失败事件。
4、过程追踪:周详跟踪进程调用、重复进程句柄和进程终止,这一类能根据需要选用。
5、目录服务访问:记录对Active Directory的访问,这一类需要审核他的失败事件。
6、特权使用:某一特权的使用;专用特权的指派,这一类需要审核他的失败事件。
7、系统事件:和安全(如系统关闭和重新启动)有关的事件;影响安全日志的事件,这一类必须同时审核他的成功和失败事件。
8、账户登录事件:验证(账户有效性)通过网络对本地计算机的访问,这一类必须同时审核他的成功和失败事件。
9、账户管理:创建、修改或删除用户和组,进行密码更改,这一类必须同时审核他的成功和失败事件。
安全审核基本上都应该包括以下四个基本方式:手工审核、用户投诉审核、机器审核、结果审核。
1、身份验证:通过交互式登录和网络身份验证等方式验证用户的身份。
2、访问控制:通过给用户和组指定权限来允许或拒绝用户对相应资源的访问。
3、授权管理器:授权管理器提供了基于角色的访问控制。管理员可以基于角色进行授权,来确定某角色所能执行的操作。
4、安全配置管理器:安全配置管理器允许管理员创建、应用和编辑本地计算机、组织单位或域的安全性。
5、软件限制策略:使用软件限制策略,可以标识软件并控制它在本地计算机、组织单位、域或站点中的运行能务。
6、审核安全事件:设置审核策略,以便记录用户和系统的活动。
7、加密文件系统:使用“加密文件系统(EFS)”可以加密保存在磁盘上的文件和目录。
8、公钥基础结构:“公钥基础结构“(通常简写成PKI)是数字证书、证书颁发机构(OA)的系统,用于验证使用公钥加密进行电子交易时所涉及的每一方的有效性。
9、IPSEC:“INTERNET协议安全性(IPSEC)”是一种开放标准的框架结构,通过使用加密安全服务以确保在INTERNET协议(IP)网络上进行保密而安全的通信。
