等保测评三级2.0——【安全计算环境】2.服务器设备_Windows 三、安全审计_安全计算机环境测评内容

等保测评三级2.0——【安全计算环境】2.服务器设备_Windows 三、安全审计

• 服务器设备_Windows（七个测评单元（控制项））
• • 三、安全审计
  • • **a)应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计; **
    • • 1、测评对象
      • 2、评测方法 (测评师培训教材_初级)
      • 3、实施步骤
      • • 3.1、核查
    • **b)审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;**
    • • 1、测评对象
      • 2、评测方法 (测评师培训教材_初级)
      • 3、实施步骤
      • • 3.1、核查
    • **c)应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等;**
    • • 1、测评对象
      • 2、评测方法 (测评师培训教材_初级)
      • 3、实施步骤
      • • 3.1、核查
    • **==d)应对审计进程进行保护.防止未经授权的中断==**
    • • 1、测评对象
      • 2、评测方法 (测评师培训教材_初级)
      • 3、实施步骤
      • • 3.1、核查