Skonfiguruj ustawienia dziennika wydarzeń | Przewodnik FIM | ADAudit Plus

Home

Related Products
ADManager Plus

Active Directory Management & Reporting
Download | Demo
ADSelfService Plus

Self-Service Password Management
Download | Demo
EventLog Analyzer

Real-time Log Analysis & Reporting
Download | Demo
Exchange Reporter Plus

Exchange Server Auditing & Reporting
Download | Demo
AD360

Integrated Identity & Access Management
Download | Demo
Log360

Comprehensive SIEM and UEBA
Download | Demo

Click here to expand

Konfigurowanie ustawień logów zdarzeń

Rozmiar logu zdarzeń musi być zdefiniowany, aby zapobiec utracie danych audytowych z powodu nadpisywania zdarzeń.

Otwórz GPMC i w zależności od swojej konfiguracji, kliknij prawym przyciskiem myszy na politykę Domyślnych kontrolerów domeny lub ADAuditPlusMSPolicy lub ADAuditPlusWSPolicy, a następnie wybierz Edytuj.

Aby włączyć FIM na	Prawym przyciskiem myszy
Kontroler domeny	Domyślna polityka kontrolerów domeny GPO
Serwer Windows	GPO ADAuditPlusMSPolicy
Stacja robocza	GPO ADAuditPlusWSPolicy

Przejdź do konfiguracji komputera > Polityki > Ustawienia systemu Windows > Ustawienia zabezpieczeń > Dziennik zdarzeń.
Ustaw metodę przechowywania dla dziennika zabezpieczeń na Zastępuj zdarzenia w razie potrzeby.
Skonfiguruj maksymalny rozmiar dziennika zabezpieczeń, zgodnie z poniższymi definicjami. Upewnij się, że dziennik zabezpieczeń może pomieścić minimum 12 godzin danych.

Rola	System operacyjny	Rozmiar
Kontroler domeny	Windows Server 2003	512 MB
Kontroler domeny	Windows Server 2008 i nowsze	1 024 MB
Serwer członkowski	Windows Server 2003	512 MB
Serwer członkowski	Windows Server 2008 i nowsze	4 096 MB
Stacja robocza	Windows 10, 8, 7, Vista i XP	512 MB

Dokument pomocy

Konfigurowanie ustawień logów zdarzeń

On this page