我在2008 R2服务器上获得了大量的5061和5058条目,尽pipe审计政策应该压制它们。 为什么?
auditpol /get /category:*返回以下内容。
System .... Other System Events No Auditing ....
根据我对“Windows安全审计中的新增内容”的阅读,应该是负责logging“encryption密钥文件和迁移操作”的策略。
这些事件来自Microsoft Software Key Storage Provider ,所有这些事件都集中于打开和pipe理密钥,因此听起来应该由此处定义的审计策略来涵盖。
我错过了什么? 我确信第三级“强制审计策略子类别设置”已启用 – registry项是正确的。
经过大量的search,我终于有了答案。
显然这是一个不同的标题,而不是听起来应该是审计系统完整性 审计其他系统事件 。