配置审核用事件日志的设置

 

工作站审核用的事件日志的设置

 

要审核工作站，需要对工作站中事件日志的保留方法及日志大小进行设置。

 

配置审核用的事件日志的设置的步骤如下：

1. 以管理员权限的用户登录到Windows系统。
2. 确保安装了组策略编辑器（Group Policy snap-in）。
3. 打开 GPMC (组策略管理控制台)。
4. 编辑链接到所选工作站的"组策略对象"。
5. 选中需要编辑的GPO，右击，然后选择 '编辑'。
6. 打开'组策略对象编辑器'.
7. 导航到'事件日志'的节点。
8. 配置以下内容：

1. "计算机配置 -> Windows设置 -> 安全设置 -> 事件日志 -> 选择 安全日志的保留方法  -> 按需要覆盖事件" 2. "计算机配置 -> Windows设置 -> 安全设置 -> 事件日志->  选择 安全日志的最大值  -> 256MB"