禁用审计策略会产生负面后果吗？

Question

如果您对日志中包含的信息不感兴趣，也不会查看它们，那么保留它们对您没有多大帮助。如果您禁用它们，从技术上讲不会发生任何不好的事情。

审核可以列出登录和注销，因此可以帮助您确定是否有人未经许可使用了您的机器。如果您对内部情况感兴趣，启用更多审核可以让您更深入地了解系统上的服务正在做什么。如果您进行涉及系统级内容的编程，审核可以帮助您进行故障排除。

除了这些用途之外，我想不出不禁用审核的令人信服的理由。当然，您可以根据需要关闭和打开它们；auditpol /clear这不是永久性的。

Answer 1

如果您对日志中包含的信息不感兴趣，也不会查看它们，那么保留它们对您没有多大帮助。如果您禁用它们，从技术上讲不会发生任何不好的事情。

审核可以列出登录和注销，因此可以帮助您确定是否有人未经许可使用了您的机器。如果您对内部情况感兴趣，启用更多审核可以让您更深入地了解系统上的服务正在做什么。如果您进行涉及系统级内容的编程，审核可以帮助您进行故障排除。

除了这些用途之外，我想不出不禁用审核的令人信服的理由。当然，您可以根据需要关闭和打开它们；auditpol /clear这不是永久性的。

相关内容