端点管理指南：用于 Windows › 监视和审核 › 审核进程 › 审核事件的审核工作原理

审核事件的审核工作原理

以下图表和步骤说明了审核事件 审核事件是一个事件，内核缓存对此拥有足够信息进行处理以进行审核，也称为缓存的截获事件。 审核事件是缓存的截获事件的结果。的审核工作原理：

内核通知 CA Access Control 缓存的截获事件后，CA Access Control 将执行以下操作以记录该审核事件：

1. 使用审核缓存中内核发送的信息重新建立审核数据
2. 将审核项目放入审核队列中