Konfiguracja ustawień dziennika zdarzeń | Przewodnik po audycie Active Directory | ADAudit Plus

Home

Related Products
ADManager Plus

Active Directory Management & Reporting
Download | Demo
ADSelfService Plus

Self-Service Password Management
Download | Demo
EventLog Analyzer

Real-time Log Analysis & Reporting
Download | Demo
Exchange Reporter Plus

Exchange Server Auditing & Reporting
Download | Demo
AD360

Integrated Identity & Access Management
Download | Demo
Log360

Comprehensive SIEM and UEBA
Download | Demo

Click here to expand

Konfigurowanie ustawień dziennika zdarzeń

Rozmiar dziennika zdarzeń musi być zdefiniowany, aby zapobiec utracie danych audytowych z powodu przepisania zdarzeń. Aby skonfigurować rozmiar dziennika zdarzeń i ustawienia retencji, wykonaj poniższe kroki-

Zaloguj się do dowolnego komputera, na którym znajduje się Konsola Zarządzania Zasadami Grupowymi (GPMC), używając poświadczeń Administratora Domeny → Otwórz GPMC → Kliknij prawym przyciskiem myszy na Domyślną Politykę Kontrolerów Domeny → Edytuj.
W Edytorze Zasad Grupowych → Konfiguracja komputera → Zasady → Ustawienia systemu Windows → Ustawienia zabezpieczeń → Dziennik zdarzeń.
Przejdź do prawego panelu → Kliknij prawym przyciskiem myszy na Metodę retencji dla dziennika zabezpieczeń → Właściwości → Przepisz zdarzenia w razie potrzeby.
Przejdź do prawego panelu → Kliknij prawym przyciskiem myszy na Maksymalny rozmiar dziennika zabezpieczeń → Zdefiniuj rozmiar zgodnie z instrukcją w tabeli poniżej.

Uwaga: Upewnij się, że dziennik zdarzeń zabezpieczeń przechowuje co najmniej 12 godzin danych.

Rola	System operacyjny	Rozmiar
Kontroler domeny	Windows Server 2003	512 MB
Kontroler domeny	Windows Server 2008 i nowsze	1024 MB

active-directory-audit-configuring-event-log-settings

Dokument pomocy

Konfigurowanie ustawień dziennika zdarzeń

On this page