上一主题: Windows 事件日志中的审核事件下一主题: 将审核事件传递到 Windows 事件日志通道

端点管理指南:用于 Windows监视和审核查看审核事件将审核事件传递到 Windows 事件日志

将审核事件传递到 Windows 事件日志

如果您配置 CA ControlMinder 将审核事件传递到 Windows 事件日志,那么每次当 seosd 将审核事件写入 CA ControlMinder 审核日志时,都会将相应的事件发送给事件日志。 您也能配置 CA ControlMinder 将策略模型审核事件发送到事件日志。

将事件传递到到事件日志

  1. 使用以下命令停止 CA ControlMinder: 
    secons -s

    CA ControlMinder 停止。

  2. 将 logmgr 部分中 SendAuditToNativeLog 配置设置的值设为 1。

    将审核事件发送给 Windows 事件日志。

  3. (可选)将 Pmd 部分中 SendAuditToNativeLog 配置设置的值设为 1。

    将策略模型的审核事件发送给 Windows 事件日志。

  4. 使用以下命令重新启动 CA ControlMinder: 
    seosd -start

    CA ControlMinder 重新启动。

示例:将审核事件传递到事件日志

下列示例将审核事件传递到事件日志。 您必须是在远程配置环境 (env config) 中才能使用该命令:

er config ACROOT section(logmgr) token(SendAuditToNativeLog) value(1)

示例:将策略模型审核事件传递到事件日志

下列示例将策略模型审核事件传递到事件日志。 您必须是在远程配置环境 (env config) 中才能使用该命令:

er config ACROOT section(Pmd) token(SendAuditToNativeLog) value(1)

更多信息:

更改配置设置