安全审核
设置安全审核时,可以指定系统将为其创建事件日志条目的事件。
可以使用 Host Integration Server SNA Manager 监视系统事件。 配置属性时,可以查看详细的问题分析、重要系统事件或常规信息消息,也可以禁用审核日志记录。
每次管理员组的成员更改配置文件时,都可能导致系统创建一个条目。 该条目将包括时间、用户和进程 ID 以及其他信息。
使用 Host Integration Server 设置审核时,不仅可以记录对配置文件的访问,还可以记录 Host Integration Server 进程的运行。 但是,使用 NTFS 以外的文件系统会限制审核的可能性,就像它限制设置权限的可能性一样。 如果 NTFS 上未安装 Host Integration Server,则实际导致日志条目的唯一事件是启动 Host Integration Server SNA Manager。 但是,如果存在限制,则此事件的审核信息很有用。
审核是收集安全相关信息的重要方式。 但是,系统执行的每个审核检查都有较小的性能开销。 此外,如果记录各种事件,事件日志可以非常快速地增长。 出于这些原因,你可能希望在指定要审核的事件时具有选择性。 你可能希望专注于诸如读取域 (成功) 、写入域 (成功) 和管理域 (成功) 等事件。 此事件列表只是建议。 通过 Host Integration Server 提供审核的所有事件都很有用,具体取决于情况。
启用审核时记录的事件包括 Host Integration Server 本身的操作。 有关事件日志、事件查看器和审核策略的详细信息,请参阅 Windows 文档。