惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

Simon Willison's Weblog
Simon Willison's Weblog
G
Google Developers Blog
Spread Privacy
Spread Privacy
I
InfoQ
V
V2EX
S
Schneier on Security
小众软件
小众软件
C
CERT Recently Published Vulnerability Notes
博客园 - 聂微东
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
Stack Overflow Blog
Stack Overflow Blog
T
Threat Research - Cisco Blogs
L
Lohrmann on Cybersecurity
Recent Announcements
Recent Announcements
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
Attack and Defense Labs
Attack and Defense Labs
云风的 BLOG
云风的 BLOG
The Hacker News
The Hacker News
S
SegmentFault 最新的问题
C
Cybersecurity and Infrastructure Security Agency CISA
NISL@THU
NISL@THU
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
GbyAI
GbyAI
Latest news
Latest news
S
Secure Thoughts
Project Zero
Project Zero
MongoDB | Blog
MongoDB | Blog
I
Intezer
Security Latest
Security Latest
Apple Machine Learning Research
Apple Machine Learning Research
Vercel News
Vercel News
N
Netflix TechBlog - Medium
V2EX - 技术
V2EX - 技术
量子位
T
Threatpost
T
The Blog of Author Tim Ferriss
Y
Y Combinator Blog
T
Tor Project blog
A
Arctic Wolf
Microsoft Security Blog
Microsoft Security Blog
T
The Exploit Database - CXSecurity.com
大猫的无限游戏
大猫的无限游戏
T
Tailwind CSS Blog
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
C
Check Point Blog
博客园 - Franky
Google DeepMind News
Google DeepMind News
The Register - Security
The Register - Security
The GitHub Blog
The GitHub Blog
L
LINUX DO - 热门话题

博客园 - lifz

捕获asp.net下的未处理异常 延迟加载的一般实现 (ZT)在Struts中使用Validator框架 业界内广为流传的关于项目管理的通俗讲解 IPM 认识到单元测试的重要性 项目小结 SQL Server多事务并发问题 4xx: Client Error 使用者端(浏览器)错误讯息 加密技巧 COM+组件提供的企业级服务 An n-tiered Approach of Asp.Net Stored Procedure Temp Table Excel Template Export .NET企业服务器要点 jsp页面请求过程 asp.net页面处理过程 How to J2EE Asp.net Authorization Asp.net Authentication
Audit审计
lifz · 2005-09-20 · via 博客园 - lifz

监视 Windows XP 安全事件可以通过在“组策略”中启用审核来跟踪 Windows XP 的安全事件。
可以指定只要执行了某项操作或访问了某个文件,就将某项审核记录写到安全事件日志中。
审核项目显示了执行的操作、执行操作的用户以及执行的日期和时间
您可以审核在操作时成功和失败的尝试,审核跟踪可以显示网络上操作的执行者以及谁在试图执行不允许的操作。

事件在默认情况下是未经审核的。如果您有管理员权限,则您可通过组策略\计算机配置\Windows 设置\安全设置\本地策略\审核策略来指定审核哪类系统事件。

对于文件和对象访问,您可指定要监视的文件和打印机、文件类型和对象访问以及对哪些用户或组进行监视。例如,当启用“审核对象访问”时,您可使用文件或文件夹中的“属性”对话框的“安全”选项卡(通过 Windows 资源管理器访问)来指定审核哪个文件以及为这些文件审核哪种类型的访问事件。

您只能在 NTFS 驱动器上审核文件和文件夹的访问,以识别谁对文件和文件夹采取了不同类型的操作。