Аудит подій входу є параметр політики аудиту безпеки, який визначає, чи потрібно перевіряти кожну подію користувача, який входить або виходить із пристрою. Ви можете визначити цей параметр політики для перевірки успішних і невдалих подій входу або взагалі не перевіряти цей тип події.
Політика реєстрації та моніторингу аудиту є структура керівних принципів і процедур, які керують процесами реєстрації та моніторингу аудиту. Ця політика керує збиранням, аналізом і зберіганням даних про діяльність в організації.
Аудит входу визначає, чи генерує операційна система події аудиту, коли користувач намагається увійти до комп’ютера. Ці події пов’язані зі створенням сеансів входу в систему та відбуваються на комп’ютері, до якого здійснювався доступ. Для інтерактивного входу події генеруються на комп’ютері, на якому було виконано вхід.
Перегляд інших подій входу та виходу з системи у засобі перегляду подій
- Натисніть «Пуск» -> «Адміністрування» -> «Перегляд подій».
- Ліворуч двічі клацніть Перегляд подій -> Журнали Windows -> Безпека.
- Праворуч у розділі «Безпека» натисніть «Фільтрувати поточний журнал». Введіть потрібний ідентифікатор події, щоб отримати відповідні журнали.
Аудит блокування облікового запису дає змогу перевіряти події безпеки, які виникають через невдалу спробу входу в обліковий запис, який заблоковано. Якщо налаштувати цей параметр політики, подія аудиту генерується, коли обліковий запис не може ввійти на комп’ютер, оскільки обліковий запис заблоковано.
Журнали аудиту містять детальну історичну інформацію, яку можна використовувати реконструювати хронологію збою системи або інциденту. Наприклад, журнали можуть допомогти відрізнити помилку оператора від системної.