3條回答

睡醒沒

贊 0

回答數：31   被采納：0  2023-05-13 11:33

1、策略更改：安全策略更改，包括特權指派、審核策略修改和信任關系修改。這一類必須同時審核他的成功或失敗事件。
2、登錄事件：對本地計算機的交互式登錄或網絡連接。這一類必須同時審核他的成功和失敗事件。
3、對象訪問：必須啟用他以允許審核特定的對象，這一類需要審核他的失敗事件。
4、過程追蹤：周詳跟蹤進程調用、重復進程句柄和進程終止，這一類能根據需要選用。
5、目錄服務訪問：記錄對Active Directory的訪問，這一類需要審核他的失敗事件。
6、特權使用：某一特權的使用;專用特權的指派，這一類需要審核他的失敗事件。
7、系統事件：和安全(如系統關閉和重新啟動)有關的事件;影響安全日志的事件，這一類必須同時審核他的成功和失敗事件。
8、賬戶登錄事件：驗證(賬戶有效性)通過網絡對本地計算機的訪問，這一類必須同時審核他的成功和失敗事件。
9、賬戶管理：創建、修改或刪除用戶和組，進行密碼更改，這一類必須同時審核他的成功和失敗事件。

風蛍月緩緩

贊 0

回答數：30   被采納：0  2023-05-19 15:01

安全審核基本上都應該包括以下四個基本方式：手工審核、用戶投訴審核、機器審核、結果審核。

江湖皆過往

贊 0

回答數：32   被采納：0  2023-06-06 15:20

1、身份驗證：通過交互式登錄和網絡身份驗證等方式驗證用戶的身份。
2、訪問控制：通過給用戶和組指定權限來允許或拒絕用戶對相應資源的訪問。
3、授權管理器：授權管理器提供了基于角色的訪問控制。管理員可以基于角色進行授權，來確定某角色所能執行的操作。
4、安全配置管理器：安全配置管理器允許管理員創建、應用和編輯本地計算機、組織單位或域的安全性。
5、軟件限制策略：使用軟件限制策略，可以標識軟件并控制它在本地計算機、組織單位、域或站點中的運行能務。
6、審核安全事件：設置審核策略，以便記錄用戶和系統的活動。
7、加密文件系統：使用“加密文件系統(EFS)”可以加密保存在磁盤上的文件和目錄。
8、公鑰基礎結構：“公鑰基礎結構“(通常簡寫成PKI)是數字證書、證書頒發機構(OA)的系統，用于驗證使用公鑰加密進行電子交易時所涉及的每一方的有效性。
9、IPSEC：“INTERNET協議安全性(IPSEC)”是一種開放標準的框架結構，通過使用加密安全服務以確保在INTERNET協議(IP)網絡上進行保密而安全的通信。