配置安全日志大小及保留设置
配置安全日志大小
通过以下步骤配置组策略审计数据的安全日志大小:
- 进入 开始 > Windows 管理工具 > 组策略管理。
- 在 GPMC, 右键点击 GPO “域名”_ADAudit Plus 审计策略, 并选择 编辑.
- 在 组策略管理编辑器中,选择 计算机配置 > 策略 > Windows 设置 > 安全设置 > 事件日志 > 安全日志的保留方法。
- 勾选 定义这些策略设置, 并选择 根据需要覆盖事件。
- 点击 确定。
配置保留设置
通过以下步骤配置组策略审计数据的保留设置:
- 打开 ADAudit Plus.
- 进入 管理 > 配置 > 存档事件.
- 点击 存档文件夹 右侧指定您希望存储存档文件的位置。
- 向下滚动至 GPO 管理,然后点击 启用 图标及 齿轮图标 (在 操作 列下)以打开 存档设置 弹窗。
- 在 实时层中,指定 热数据保留时间 (以天、月或年为单位)。
- 在 存档层,如果您希望永久保留存档数据,勾选 永久保留数据 选框。否则取消勾选并指定 冻结数据保留时间。 (以天、月或年为单位)。
- 点击 保存.
备注:在 存档事件 页面了解有关存档层及数据各种状态的更多信息。
