當您設定安全性稽核時,您會指定系統將建立事件記錄檔專案的事件。
您可以使用主機整合伺服器 SNA 管理員來監視系統事件。 當您設定屬性時,可以檢視詳細的問題分析、重大系統事件或一般資訊訊息,或者您可以停用稽核記錄。
每次 Administrators 群組的成員變更組態檔時,您都可以讓系統建立專案。 此專案會包含時間、使用者和進程識別碼,以及其他資訊。
當您使用主機整合伺服器設定稽核時,您不僅能夠記錄組態檔的存取權,還可以記錄主機整合伺服器進程的執行。 不過,使用 NTFS 以外的檔案系統會限制稽核的可能性,就像限制設定許可權的可能性一樣。 當主機整合伺服器未安裝在 NTFS 上時,實際導致記錄專案的唯一事件就是啟動主機整合伺服器 SNA 管理員。 不過,如果有限,此事件的稽核資訊就很有用。
稽核是收集安全性相關資訊的重要方式。 不過,每個稽核檢查系統執行的效能額外負荷很小。 此外,如果您記錄各種不同的事件,事件記錄檔可能會非常快速地成長。 基於這些原因,您可能會想要在指定要稽核的事件時選擇性。 您可能想要專注于讀取網域 (成功) 、寫入網域 (成功) ,以及管理網域 (成功) 等事件。 此事件清單只是建議。 視情況而定,透過主機整合伺服器稽核所提供的所有事件都很有用。
當您啟用稽核時所記錄的事件中,是主機整合伺服器本身的動作。 如需事件記錄檔、事件檢視器和稽核策略的詳細資訊,請參閱您的 Windows 檔。