Auditing işlemi sizin belirlediğiniz eylemlerin kayıt edilmesiyle ilgilidir. Auditing güvenlik açısından önem teşkil etmektedir ağ kaynaklarının kötüye kullanımını engellemek ve bilgisayarlara izinsiz erişimi engellemekte yardımcı rol oynar. Audit Policy aktif edildikten sonra bilgisayara kullanıcının kaç kere başarılı veya başarısız logon olma işlemi gerçekleştirdiğini bu girişime ne zaman saat kaçta bulunduğuna dair bilgileri Audit Policy ile elde edilebilir.
Resim-1
Group Policy managment console gelinir default domain Policy edit seçeneği ile computer configuration\Windows settings\security settings\local policies\Audit Policy ayarların gerçekleştirildiği yer.
Audit Policy’nin temel kategorileri
Audit account logon events : Account logon olaylarını denetlemek için
Audit account managment : Hesap yönetimini denetlemek için
Audit directory services access : Dizin servisi erişimini denetlemek için
Audit logon events : Logon olaylarını denetlemek için
Audit object access : Nesne erişimini denetlemek için
Audit Policy change : Policy değişikliklerini denetlemek için
Audit privilege use : Ayrıcalık kullanımını denetlemek için
Audit process tracking : İşlem izlemeyi denetlemek için
Audit system events :Sistem olayalarını denetlemek için denetlemek için
Bu makalede örnek olarak kullanıcıların başarılı ve başarısız logon olma işlemlerini kayıt ediyor olunacak.
Resim-2
Audit Policy’den Audit logon events seçilir. Event viewer’da başarılı ve başarısız logon olma işlemlerini görüntülemek için success ve failure seçenekleri seçilir.
Resim-3
Event viewer’ın Windows log\security tabından başarılı ve başarız logon işlemlerinin hangi tarihte saat kaçta gerçekleştiği görüntülenir.
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
http://technet.microsoft.com/tr-tr/library/cc728909.aspx