端点管理指南:用于 Windows › 监视和审核 › 事件截获 › 截获模式 › 设置仅审核模式
仅审核模式将记录所有拦截事件,而不检查或强制执行访问规则。 使用这种模式可收集符合遵从要求或规定的数据。
要设置仅审核模式,请将 SeOSD\GeneralInterceptionMode CA ControlMinder 注册表项设置为 1。
重要说明! 如果使用仅审核模式,请确保有足够的磁盘空间来存储审核日志,并确保审核日志的大小限制足够大。 还要考虑到审核日志备份的选项。
