7.3 日志與審核策略配置

7.3 日志與審核策略配置

7.3.1 事件日志

主要內容包括：
a) 設置系統日志、安全日志和應用日志的最大字節分別不小于16384KB、81920KB和16384KB；
b) 禁止本地 Guests 組訪問系統日志、安全日志和應用日志

7.3.2本地審核

主要內容包括：
a) 審核賬戶登錄事件，即在本地帳戶登錄成功時和失敗時生成審核項；
b) 審核特權使用，即在用戶權限執行失敗時生成審核項；
c) 審核策略更改，即在成功更改用戶權限分配策略、審核策略或信任策略時生成審核項；
d) 審核系統事件，即在系統事件執行成功時生成審核項。系統事件包括用戶重新啟動或關閉計算機時或者在發生影響系統安全或安全日志的事件等；