网站内容更新策略(在审核登录事件中比较常用的的是：每一项审核策略 )

　　网站内容更新策略(在审核登录事件中比较常用的的是：每一项审核策略

)

　　审计策略可以将指定的审计事件以日志的形式记录在系统中，系统管理员通过查看日志可以方便地发现和跟踪管理区域发生的可疑事件。例如：谁登录或试图登录计算机，谁访问或修改了指定的文件等。

　　可审计的事件如图所示。

　　审计事件中最常用的有：

　　每个审计策略都有“成功”和“失败”两个操作，您可以根据需要选择相应的操作。

　　(1） 审计账户管理

　　在审计账户管理中勾选“成功”和“失败”操作，然后在事件查看器中清除所有安全日志，方便查看下面记录的审计事件。

　　在系统中创建一个用户帐户，可以看到记录的一系列日志事件。

　　(2） 审计登录事件

　　检查审计登录事件中的“成功”和“失败”两个操作，然后在事件查看器中清除所有安全日志。

　　在另一台计算机上以管理员身份远程登录，然后您可以在安全日志中看到谁在什么时间登录了哪个客户端。

　　如果您在客户端登录时输入错误的密码，该操作也会被记录在日志中。

　　(3） 审计对象访问

　　假设我们在服务器中创建了一个名为share的共享文件夹，然后我们需要记录哪些用户访问或更改了共享文件夹的内容。

　　首先，您需要启用审计对象访问策略。打开“审计对象访问”的属性设置窗口，在“审计这些操作”中勾选“成功”和“失败”，记录所有用户访问操作。

　　然后在需要审核的文件或文件夹的属性中的“安全”选项卡中，单击“高级”按钮切换到“审核”选项卡。

　　单击“添加”按钮，打开“选择用户、计算机或组”对话框，您可以在其中设置需要审核的用户或组。如果要审计所有用户，可以在“输入要选择的对象的名称”字段中输入“everyone”。

　　单击“确定”按钮并选择要为“所有人”用户审计的范围。在这里设置以审计每个用户执行的所有操作。

　　接下来，作为用户caiboss，通过网络访问共享文件夹share，然后你会在安全日志中找到几条与caiboss用户相关的日志。打开其中一个日志，可以清楚的看到用户访问了哪个文件夹，进行了哪些操作。

　　审计策略非常强大，但是在使用审计策略时必须注意一些问题：

　　首先，审计是一个占用大量计算机资源的操作，尤其是当审计对象很多时，很可能会降低系统的性能。因此，仅在需要时才打开必要的审计策略。

　　其次，保存审计日志需要硬盘空间。如果要审计的对象很多，并且对象变化频繁，审计日志可能会在短时间内占用大量硬盘空间。因此，需要经常检查和检查日志。清理。在日志属性界面中，您可以根据需要设置日志的大小。