Auditing işlemi sizin belirlediğiniz eylemlerin kayıt edilmesiyle ilgilidir. Auditing güvenlik açısından önem teşkil etmektedir ağ kaynaklarının kötüye kullanımını engellemek ve bilgisayarlara izinsiz erişimi engellemekte yardımcı rol oynar. Audit Policy aktif edildikten sonra bilgisayara kullanıcının kaç kere başarılı veya başarısız logon olma işlemi gerçekleştirdiğini bu girişime ne zaman saat kaçta bulunduğuna dair bilgileri Audit Policy ile elde edilebilir.

Resim-1

Group Policy managment console gelinir default domain Policy edit seçeneği ile computer configuration\Windows settings\security settings\local policies\Audit Policy ayarların gerçekleştirildiği yer.

Audit Policy’nin temel kategorileri

Audit account logon events : Account logon olaylarını denetlemek için

Audit account managment : Hesap yönetimini denetlemek için

Audit directory services access : Dizin servisi erişimini denetlemek için

Audit logon events : Logon olaylarını denetlemek için

Audit object access : Nesne erişimini denetlemek için

Audit Policy change : Policy değişikliklerini denetlemek için

Audit privilege use : Ayrıcalık kullanımını denetlemek için

Audit process tracking : İşlem izlemeyi denetlemek için

Audit system events :Sistem olayalarını denetlemek için denetlemek için

Bu makalede örnek olarak kullanıcıların başarılı ve başarısız logon olma işlemlerini kayıt ediyor olunacak.

Resim-2

Audit Policy’den Audit logon events seçilir. Event viewer’da başarılı ve başarısız logon olma işlemlerini görüntülemek için success ve failure seçenekleri seçilir.

Resim-3

Event viewer’ın Windows log\security tabından başarılı ve başarız logon işlemlerinin hangi tarihte saat kaçta gerçekleştiği görüntülenir.

Bu konuyla ilgili sorularınızı http://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar

www.mshowto.org

http://technet.microsoft.com/tr-tr/library/cc728909.aspx