网络安全等级保护测评-安全计算环境-Windows-下篇

安全审计

a）应启用安全审计功能，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计：

测评过程；
1、查看“本地安全策略-安全设置-本地策略-审计策略”，是否开启安全审计功能，若策略开启则该点符合，否则该点不符合；
2、审计对象是否全面：
查看“本地安全策略-安全设置-本地策略-审计策略”，查看审计策略是否开启，若审计策略开启，默认包含全部的用户对象，则该点符合，否则该点不符合；
3、是否对重要的用户行为和重要安全事件进行审计，审计范围有哪些：
查看“本地安全策略-安全设置-本地策略-审计策略”，查看审计策略是否包含全部安全事件，若审计策略包含所有的安全事件，则该点符合，否则该点不符合；
审计策略推荐参数如下：
审核策略更改: 成功、失败
审核登录事件: 成功、失败
审核对象访问：成功、失败
审核进程跟踪: 成功、失败
审核目录服务访问: 成功、失败
审核特权使用: 成功、失败
审核系统事件: 成功、失败
审核账户登录事件: 成功、失败
审核账户管理: 成功、失败