Событие, подлежащее аудиту - Потенциальная угроза
Неудачные попытки входа/выхода из системы - Взлом путем подбора пароля
Успешные попытки входа/выхода из системы - Взлом с помощью украденного пароля
Применение пользователем своих прав, управление пользователями и группами, изменение политики безопасности, включение и выключение компьютера, системные события - Злоупотребление привилегиями
События, связанные с доступом - доступ к файлам и другим объектам
Аудит доступа на чтение или запись секретных файлов из Диспетчера файлов подозрительными пользователями или группами - Несанкционированный доступ к файлам
Аудит успешного и неуспешного доступа к файловым принтерам а также аудит событий доступа к объектам. Аудит доступа к принтерам через Диспетчер печати подозрительными пользователями или группами - Несанкционированный доступ
События, связанные с записью программных файлов (.ехе или dll). События, генерируемые процессами. Запуск определенных программ. Попытки изменения программных файлов и создания непредусмотренных процессов - Заражение данных вирусом