dans la portée de Windows (niveau d'OS), vous pouvez configurer Windows pour auditer des activités de niveau d'OS comprenant les événements d'ouverture, la gestion de compte, la modificaton de police, l'utilisation de privilège, les événements de système et plus.
Quelles versions d'appui de Windows ont avancé la configuration de politique d'audit ?
http://technet.microsoft.com/en-us/library/dd692792%28WS.10%29.aspxArrangements de politique d'audit de sécurité avancée
http://technet.microsoft.com/en-us/library/dd772712%28WS.10%29.aspxcependant, veuillez se rendre compte que le mentionné ci-dessus est pour la portée de l'audit de niveau d'OS, qui n'inclut pas des applications audit, des changements de matériel, des changements de réseau et audits supplémentaires etc. ces doivent être permis individuellement s'il s'applique possible et. par exemple, l'ajustement de mémoire de serveur peut être audité si l'audit du serveur est permettent (normalement ne peut pas enregistrer qui fait que), audit de SQL doit être configuré avec le directeur d'entreprise de SQL, pas de Windows.
espoir qu'il aide,
bbao
