英文信件:审核策略更改是什么意思啊?

“审核策略更改”用于确定是否对更改用户权限分配策略、审核策略或信任策略的每个事件进行审核。成功审核会在成功更改用户权限分配策略、审核策略或信任策略时生成一个审核项，该审核项的信息对于计帐以及事件发生后的辩论十分有用，可用来确定谁在域或单个计算机上成功修改了策略。失败审核会在对用户权限分配策略、审核策略或信任策略的更改失败时生成一个审核项。 审核策略包括审核设置、审核帐户登录事件、审核帐户管理、审核目录服务访问、审核登录事件、审核对象访问、审核策略更改、审核特权使用、审核过程跟踪、审核系统事件、审核示例：用户登录事件的审核结果、用户登录到其计算机、用户连接到名为 Share 的共享文件夹、用户打开文件 document.txt、用户保存文件 document.txt等等。

http://www.yesky.com/32/1790532.shtml
可以参考这里的
很详细

简介
每当用户执行了指定的某些操作，审核日志就会记录一个审核项。例如，修改文件或策略可以触发一个审核项。审核项显示了所执行的操作、相关的用户帐户以及该操作的日期和时间。您可以审核操作中的成功尝试和失败尝试。

计算机上的操作系统和应用程序的状态是动态变化的。例如，有时可能需要临时更改安全级别，以便立即解决管理问题或网络问题。这些更改经常会被忘记，并且永远不会撤销。这说明计算机可能不再满足企业安全的要求。

作为企业风险管理项目的一部分，定期分析可以使管理员跟踪并确保每个计算机有足够的安全级别。分析的重点是专门指定的、与安全有关的所有系统方面的信息。这使管理员可以调整安全级别，而且最重要的是，可以检测到系统中随着时间的推移而有可能产生的所有安全缺陷。

安全审核对于任何企业系统来说都极其重要，因为只能使用审核日志来说明是否发生了违反安全的事件。如果通过其他某种方式检测到入侵，真确的审核设置所生成的审核日志将包含有关此次入侵的重要信息。

通常，失败日志比成功日志更有意义，因为失败通常说明有错误发生。例如，如果用户成功登录到系统，一般认为这是正常的。然而，如果用户多次尝试都未能成功登录到系统，则可能说明有人正试图使用他人的用户 ID 侵入系统。事件日志记录了系统上发生的事件。安全日志记录了审核事件。组策略的“事件日志”容器用于定义与应用程序、安全性和系统事件日志相关的属性，例如日志大小的最大值、每个日志的访问权限以及保留设置和方法。随本指南提供的 Microsoft Excel 工作簿“Windows Default Security and Services Configuration”（英文）为默认设置编制了文档。请单击此处下载。

审核策略设置可以在“组策略对象编辑器”中的以下位置进行配置：

计算机配置\Windows 设置\安全设置\本地策略\审核策略

http://cache.baidu.com/c?word=%C9%F3%BA%CB%3B%B2%DF%C2%D4%3B%B8%FC%B8%C4&url=http%3A//www%2Emicrosoft%2Ecom/china/technet/security/guidance/secmod50%2Emspx&b=0&a=1&user=baidu

简单的说就是是否将某事件的成功（或失败）记录下来，以供管理员用事件查看器查看。
相关文章：http://tech.163.com/05/0719/11/1P17R8DQ00091589.html
微软的官方解释：
http://www.microsoft.com/china/technet/security/guidance/secmod50.mspx#E2E