Überwachungsrichtlinienänderungen überwachen

Mithilfe dieser Richtlinieneinstellung können Sie Änderungen an den Einstellungen der Sicherheitsüberwachungsrichtlinien überwachen. Dazu zählt beispielsweise Folgendes:

  • Festlegen von Berechtigungen und Überwachungseinstellungen für das Objekt "Überwachungsrichtlinie"
  • Änderungen an der Systemüberwachungsrichtlinie
  • Registrierung von Sicherheitsereignisquellen
  • Aufheben von Registrierungen von Sicherheitsereignisquellen
  • Änderungen an den benutzerweisen Überwachungseinstellungen
  • Änderungen am Wert der Einstellung "CrashOnAuditFail"
  • Änderungen an der Systemzugriff-Steuerungsliste eines Dateisystems oder Registrierungsobjekts
  • Änderungen an der Liste der Sondergruppen

Hinweis:
Die Änderungsüberwachung für Systemzugriff-Steuerungslisten (System Access Control List, SACL) wird ausgeführt, wenn sich eine SACL für ein Objekt ändert und wenn die Richtlinienänderungskategorie aktiviert ist. Änderungen an freigegebenen Zugriffssteuerungslisten (Discretionary Access Control List, DACL) und am Besitz werden überwacht, wenn die Objektzugriffsüberwachung aktiviert ist und wenn die SACL des Objekts für die Überwachung von Änderungen der DACL/des Besitzers konfiguriert ist.

Wenn Sie diese Richtlinieneinstellung konfigurieren, wird beim Herstellen einer RPC-Remoteverbindung ein Überwachungsereignis generiert. Mithilfe von Erfolgsüberwachungen werden erfolgreiche Versuche aufgezeichnet, und mithilfe von Fehlerüberwachungen werden fehlerhafte Versuche aufgezeichnet.

Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, wird beim Herstellen einer RPC-Remoteverbindung kein Überwachungsereignis generiert.

Volume: Niedrig.

Standardeinstellung: Erfolg.

Registrierung:
Auditpol: {0cce922f-69ae-11d9-bed3-505054503030}