审核策略更改是什么意思啊?

“审核策略更改”用于确定是否对更改用户权限分配策略、审核策略或信任策略的每个事件进行审核。成功审核会在成功更改用户权限分配策略、审核策略或信任策略时生成一个审核项，该审核项的信息对于计帐以及事件发生后的辩论十分有用，可用来确定谁在域或单个计算机上成功修改了策略。失败审核会在对用户权限分配策略、审核策略或信任策略的更改失败时生成一个审核项。 审核策略包括审核设置、审核帐户登录事件、审核帐户管理、审核目录服务访问、审核登录事件、审核对象访问、审核策略更改、审核特权使用、审核过程跟踪、审核系统事件、审核示例：用户登录事件的审核结果、用户登录到其计算机、用户连接到名为 Share 的共享文件夹、用户打开文件 document.txt、用户保存文件 document.txt等等。

http://www.yesky.com/32/1790532.shtml
可以参考这里的
很详细

简介
每当用户执行了指定的某些操作，审核日志就会记录一个审核项。例如，修改文件或策略可以触发一个审核项。审核项显示了所执行的操作、相关的用户帐户以及该操作的日期和时间。您可以审核操作中的成功尝试和失败尝试。

计算机上的操作系统和应用程序的状态是动态变化的。例如，有时可能需要临时更改安全级别，以便立即解决管理问题或网络问题。这些更改经常会被忘记，并且永远不会撤销。这说明计算机可能不再满足企业安全的要求。

作为企业风险管理项目的一部分，定期分析可以使管理员跟踪并确保每个计算机有足够的安全级别。分析的重点是专门指定的、与安全有关的所有系统方面的信息。这使管理员可以调整安全级别，而且最重要的是，可以检测到系统中随着时间的推移而有可能产生的所有安全缺陷。

安全审核对于任何企业系统来说都极其重要，因为只能使用审核日志来说明是否发生了违反安全的事件。如果通过其他某种方式检测到入侵，真确的审核设置所生成的审核日志将包含有关此次入侵的重要信息。

通常，失败日志比成功日志更有意义，因为失败