У вас может возникнуть соблазн проводить аудит для любого ресурса, находящегося в поле зрения, но это почти всегда является плохой идеей. Во-первых, проведение аудита большого количества событий замедляет компьютер, поскольку компьютеру требуется выполнять больше действий. Во-вторых, чтобы аудит принес пользу, кто-то должен разбираться в журналах с результатами и распознавать события проблем. Если этот человек — вы или кто-то из ваших подчиненных, то у вас возникнет желание сократить время, требуемое для просмотра.
В этом разделе рассказывается, для каких событий нужно проводить аудит, чтобы обеспечить максимальную безопасность систем Windows ХР Professional, и предлагаются возможные варианты устранения различных типов угроз. Раздел описывает типы угроз, которые можно предотвратить или устранить посредством проведения аудита.