Windows 事件日志存储来自单个收集中的各种源的审核事件。 如果您配置 CA ControlMinder 将审核事件传递到事件日志,那么每次 当 seosd 将审核事件写入 CA ControlMinder 审核日志时,都会将相应的事件发送给事件日志。
audit.cfg 文件筛选来自审核日志和事件日志的审核事件。 如果不将审核事件写入审核日志,则不会将其发送给事件日志。
Windows 2008 事件日志也将审核事件传递到名为“通道”的容器中,这取决于审核事件的数量、用户和原始应用程序。 CA ControlMinder 通道命名为 CA-AccessControl-AuthorizationEngine/Audit。
如果您已经在 Windows 2008 服务器上部署了 CA ControlMinder,您即可选择将审核事件发送到:
|
版权所有 © 2013 CA。
保留所有权利。
|
|