工控安全职业证书技能实践：工控网络数据安全审计权限配置及实战.docx

工控网络数据安全审计权限配置及实战 课程级别 信息安全专业工业互联网安全方向。 实验概述 此实验主要内容是掌握windows sever 2003操作系统的安全审计配置，掌握安全审计权限配置的基本方法。 实验目标 掌握如何启用安全审计功能 学会如何保护审计数据 掌握审计功能的权限配置 预备知识 Windows sever 2003操作系统基础操作 建议课时数 4个课时 实验环境准备 实验时硬件环境：12核CPU、16G内存、1T硬盘 需要能够支持系统连接网络的网络环境 Windows sever 2003操作系统 实验步骤 任务一 启用安全审计功能 通过路径“开始”->“控制面板”->“管理工具”->“本地安全策略”打开本地安全策略界面 在左侧菜单栏选择“本地策略”->“审核策略” 双击右侧详细审计策略进行修改，对策略进行如下安全设置 查看安全审计功能开启结果 通过路径“开始”->“控制面板”->“管理工具”->“事件查看器”打开事件查看器界面 查看“Windows”日志中任意事件类型的日志列表，如果中间信息栏中有内容列出，则配置成功。 任务二 审计数据的保护 打开“事件查看器”界面