1. 测评项目 a)

内容
应启用安全审计功能，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计

1.1 应核查是否开启了安全审计功能

在运行框中依次输入CompMgmtLauncher、eventvwr、compmgmt.msc
依次打开能够查看安全审计策略
服务器管理器

事件查看器

计算机管理

1.2 应核查安全审计范围是否覆盖到每个用户

一般来说开启了审计功能这项就符合。

1.3 应核查是否对重要的用户行为和重要安全事件进行审计

直接打开管理工具-本地安全策略能够看到是否开启审计功能。

2. 测评项目 b)

内容
审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息

2.1 应核查审计记录信息是否包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息

首先要注意时间的问题，如果服务器联网则时间默认符合。如果不联网则无法保证。对于局域网内可以设置一台ntp服务器来解决这个问题
其余信息的话，windows的审计记录是包括要求字段的，理论上默认就符合该测评项。

3. 测评项目 c)

内容
应对审计记录进行保护，定期备份，避免受到未预期的删除、修改或覆盖等

此项还未编辑

4. 测评项目 d)

内容
应对审计进程进行保护，防止未经授权的中断

4.1 应测试验证通过非审计管理员的其他账户来中断审计进程，验证审计进程是否受到保护

这一项和a差不多windows一般默认开启，要关闭还要用一些方法。

等保-安全计算环境-安全审计-windows相关推荐

等保安全计算环境之Windows（身份鉴别+访问控制）（二级）
提示:你来了?来了就往下看呗. 文章目录前言一.安全计算环境之Windows操作系统(身份鉴别+访问控制)(二级) 1.桌面版: 2.服务器版: 二.现场核查内容 1.身份鉴别 2.访问控制 3. ...
等保测评--计算环境安全测评
信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国.美国等很多国家都存在的一种信息安全领域的工作.在中国,信息安全等级保护广义上为涉及到该工作的标准.产品.系统.信息等 ...
等保安全计算环境之Windows（安全审计+入侵防范）（二级）
目录前言一.安全审计二.入侵防范前言上篇文章写了关于Windows身份鉴别和访问控制的核查项和核查方法,接下来讲的是安全审计.入侵防范的核查项和核查方法. 一.安全审计 1.应启用安全审计功 ...
等保测评高风险判定——安全计算环境（网络、安全、主机设备）篇
提示:文章如有错误,欢迎指出. 文章目录前言 **等保测评高风险判定--第四章安全计算环境(网络.安全.主机设备)** 安全计算环境(网络.安全.主机设备) 二级及以上系统高风险判定 1.1设备存 ...
等保测评安全计算环境之应用系统
安全计算环境之应用系统 1. 身份鉴别 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换 "1)询问系统管理员,用户在登录时是否采用了身份鉴别措 ...
通过等保2.0分析系统脆弱性：安全区域边界篇与安全计算环境篇
安全区域边界篇安全区域边界在近几年变得越来越精细越来越模糊,因为攻击的形式.病毒传播的途径层出不穷,我以攻击者的角度去看,任何一个漏洞都可以成为勒索病毒传播和利用的方式,我们要做到全面补丁压力重重, ...
等保三级安全要求简要攻略-安全计算环境
今天我们来攻略一下等保2.0国家标准中 <信息安全技术网络安全等级保护基本要求> 所对三级系统所提出的要求项以及针对这些要求项如何去应对或者说是如何去做防护.废话不多说直接上正题在等保三 ...
等保测评高风险判定——安全计算环境（应用系统）篇
提示:文章如有错误,欢迎指出. 文章目录前言 **等保测评高风险判定--第四章安全计算环境(应用系统)** 安全计算环境(应用系统) 二级及以上系统高风险判定 1.1应用系统口令策略缺失 1.2应 ...
等保2.0测评手册之安全计算环境
可以将本文安全计算环境等保2测评手册直接用于工作中,整改工作内容:控制点,安全要求,要求解读,测评方法,预期结果或主要证据往期等保文章: 等保工作的定级指南文件等保工作流程和明细等保定级报告模版 ...

等保-安全计算环境-安全审计-windows