1、策略更改:安全策略更改,包括特權指派、審核策略修改和信任關系修改。這一類必須同時審核他的成功或失敗事件。
2、登錄事件:對本地計算機的交互式登錄或網絡連接。這一類必須同時審核他的成功和失敗事件。
3、對象訪問:必須啟用他以允許審核特定的對象,這一類需要審核他的失敗事件。
4、過程追蹤:周詳跟蹤進程調用、重復進程句柄和進程終止,這一類能根據需要選用。
5、目錄服務訪問:記錄對Active Directory的訪問,這一類需要審核他的失敗事件。
6、特權使用:某一特權的使用;專用特權的指派,這一類需要審核他的失敗事件。
7、系統事件:和安全(如系統關閉和重新啟動)有關的事件;影響安全日志的事件,這一類必須同時審核他的成功和失敗事件。
8、賬戶登錄事件:驗證(賬戶有效性)通過網絡對本地計算機的訪問,這一類必須同時審核他的成功和失敗事件。
9、賬戶管理:創建、修改或刪除用戶和組,進行密碼更改,這一類必須同時審核他的成功和失敗事件。
安全審核基本上都應該包括以下四個基本方式:手工審核、用戶投訴審核、機器審核、結果審核。
1、身份驗證:通過交互式登錄和網絡身份驗證等方式驗證用戶的身份。
2、訪問控制:通過給用戶和組指定權限來允許或拒絕用戶對相應資源的訪問。
3、授權管理器:授權管理器提供了基于角色的訪問控制。管理員可以基于角色進行授權,來確定某角色所能執行的操作。
4、安全配置管理器:安全配置管理器允許管理員創建、應用和編輯本地計算機、組織單位或域的安全性。
5、軟件限制策略:使用軟件限制策略,可以標識軟件并控制它在本地計算機、組織單位、域或站點中的運行能務。
6、審核安全事件:設置審核策略,以便記錄用戶和系統的活動。
7、加密文件系統:使用“加密文件系統(EFS)”可以加密保存在磁盤上的文件和目錄。
8、公鑰基礎結構:“公鑰基礎結構“(通常簡寫成PKI)是數字證書、證書頒發機構(OA)的系統,用于驗證使用公鑰加密進行電子交易時所涉及的每一方的有效性。
9、IPSEC:“INTERNET協議安全性(IPSEC)”是一種開放標準的框架結構,通過使用加密安全服務以確保在INTERNET協議(IP)網絡上進行保密而安全的通信。
