选择审计成功和失败，如图 9：
（图 14） 3、 应用确认后，系统即可对用户登陆成功或失败进行日志记录。
安全要求-设备-WINDOWS-配置-10 至 19
实验概要： 启用组策略中对 Windows 系统的其他各项策略审核，成功和失败都要审核。 1、 配置策略如图 10 所示，双击对应策略，在弹出的属性对话框中，选择审计成功和 失败。 2、应用确认后，系统即可对各项策略涉及的成功或失败操作进行日志记录，如图 10：
配置 Windows 系统安全评估——日志配置
技术背景
安全配置审计工具是一款用户对各类系统、设备做安全配置检查的自动化工具，能够 智能化识别各类安全设置，分析安全状态，并能够给出多种配置审计分析报告，目前已经支 持多种操作系统及网络设备。
实验目的
熟悉使用 Windows 日志审计功能提高系统安全配置
实验准备
实验概要： 获取 Windows 远程桌面客户端工具 mstsc 压缩包，并解压。 获取服务器 Windows 操作系统 Administrator 管理员口令。 使用工具进行日志工具配置。
安全配置审计工具安全检查
使用安全配置审计工具对 Windows 操作系统进行安全配置检查。启动虚拟机，并设置 虚拟机的 IP 地址，以虚拟机为目标主机进行试验。
5、输入用户名和密码，点击登录
（图Байду номын сангаас3）
（图 4） 6、添加一台 Windows 主机，在主机名框中输入一个唯一的主机名，或者多个主机名， 中间用英文逗号隔开。 选择需要添加的主机组。点击 图标一边创建一个新的主机组。
（图 5）
7、点击报表—新建报表，列出重要事件的处理日志。 （图 6）
8、选择日志的事件记录。
（图 15） ※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※ 【注意】 完成以上各项操作后，可以尝试再次使用安全配置审计工作对操作系统做配置检 查，从而观察修改后对应的配置状态。 ※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※
（图 7）
（图 8） 9、报表显示 按照上一步完成报表的创建，再点击首页后看到自己创建报表的日志记载。
（图 9） 10、基于交互登录排行 在这里，交互登录仅仅通过用户界面完成。 此报表显示成功登陆次数最多的用户，及 登录尝试失败次数最多的用户。
（图 10） 11、有关事件重要度的主机排行 此报表根据重要度对所有主机排行，并显示所有事件的排行。这就是说，您可以一眼看 出主机的关键事件，告警事件，等等。默认情况下，查看重要度的值设置为全部，任何重要 度的事件都会被显示。
点击中间 DHCP-SERVER 就可看以下主机事件
（图 11） 12、基于重要度的进程排行 此报表按照运行在所有主机的进程排列事件日志，并显示每个重要度的最高值。
（图 12） 通过对主机安全审计，对主机监测策略进行设置；主机的行为进行实时监控，判断所设 置的功能是否有效。
安全要求-设备-WINDOWS-配置
实验概要： 配置 Windows 日志功能，对用户登录进行记录，记录内容包括用户登录使用的账号，
登录是否成功，登录时间，以及远程登录时，用户使用的 IP 地址。 1、 在远程桌面中，选择控制面板->管理工具->本地安全策略，在本地安全设置程序中， 选择本地策略->审核策略，如图：
（图 13） 2、 根据安全要求-设备-WINDOWS-配置，双击审核登陆事件，在弹出的属性对话框中，
实验平台
客户端：Windows 2000/XP/2003 服务端：Windows 操作系统
实验工具
安全配置审计工具
实验要点 VM Client
VM Server
在实验中，将掌握配置检查工具对 Windows 系统的安全评估，修改日志审计配置。
实验拓扑
VM Server
Switch
VM Client
实验步骤指导
1、安装EventLog Analyzer，EventLog Analyzer是默认的Web服务器端口，使用这个端 口你可以从一个浏览器连接到EventLog Analyzer服务器上。
2、安装完成后，在开始菜单如图所示：
（图 1） 3、先点击EventLog Analyzer打开服务器，
（图 2） 4、打开WEB客户端如图所示，默认用户名密码都为admin/admin