Gerenciando a diretiva de auditoria

O Sistema Operacional Windows pode registrar um intervalo de tipos de eventos desde um evento geral do sistema, como o logon de usuário, até uma tentativa de um determinado usuário de ler um arquivo específico. As tentativas com e sem êxito para executar uma ação podem ser registradas.

Use a diretiva de auditoria para selecionar os tipos de eventos de segurança a serem registrados. Quando um evento ocorrer, uma entrada será adicionada ao log de segurança do computador. Utilize o recurso Visualizar eventos para mostrar o log do sistema.

Como o log de segurança tem tamanho limitado, selecione os eventos nos quais você deseja fazer auditoria atentamente e considere a quantidade de espaço em disco que você deseja destinar ao log de segurança. O tamanho máximo do log de segurança é definido no recurso Visualizar eventos.

Para obter mais informações, consulte:

• Exibir mais detalhes sobre um evento
• Arquivar um log de eventos
• Definir as opções do log de eventos
• A descrição do evento
• Configurando opções para registrar eventos