Überwachungsrichtlinienänderung überwachen
Mithilfe dieser Richtlinieneinstellung können Sie Änderungen an den Einstellungen der Sicherheitsüberwachungsrichtlinien überwachen. Dazu zählt beispielsweise Folgendes:
- Einstellungs- und Überwachungseinstellungen für das Überwachungsrichtlinienobjekt.
- Änderungen der Systemüberwachungsrichtlinie.
- Registrierung von Sicherheitsereignisquellen.
- Aufheben von Registrierungen von Sicherheitsereignisquellen.
- Änderungen an den benutzerweisen Überwachungseinstellungen.
- Änderungen am Wert der Einstellung "CrashOnAuditFail".
- Änderungen an der Systemzugriff-Steuerungsliste eines Dateisystems oder Registrierungsobjekts.
- Änderungen an der Liste der Sondergruppen.
Hinweis:
Die Änderungsüberwachung für Systemzugriff-Steuerungslisten (System Access Control List, SACL) wird ausgeführt, wenn sich eine SACL für ein Objekt ändert und wenn die Richtlinienänderungskategorie aktiviert ist. Änderungen an freigegebenen Zugriffssteuerungslisten (Discretionary Access Control List, DACL) und am Besitz werden überwacht, wenn die Objektzugriffsüberwachung aktiviert ist und wenn die SACL des Objekts für die Überwachung von Änderungen der DACL/des Besitzers konfiguriert ist.
Volume: Niedrig.
Standardeinstellung: Erfolg
Regsitry Key: n/a
Registry Value: n/a
Secedit: n/a
Auditpol: {0CCE922F-69AE-11D9-BED3-505054503030}