انواع مختلفی از گزارش رویدادها توسط سیستم عامل ویندوز نگهداری می شود. یکی از این موارد گزارش رویداد امنیتی است. هنگامی که ممیزی روشن است، ویندوز در این گزارش می نویسد. نوشتن در گزارش امنیتی فقط برای ویندوز محفوظ است. سایر برنامه ها نمی توانند در این گزارش رویداد خاص بنویسند.
مانند رویدادهایی که در سایر گزارشهای رویداد نوشته میشوند، برخی از عناصر مهم نوشته شده در گزارش امنیتی شامل تاریخ و زمان وقوع رویداد، شناسه رویداد و منبع رویداد است. توجه به کلمات کلیدی در این گزارش نیز مهم است زیرا آنها نشان می دهند که رویداد چه نوع پیام ممیزی را نشان می دهد (به عنوان مثال، "موفقیت حسابرسی" یا "شکست حسابرسی"). (شکل 1 را ببینید.)
شکل 1. نمایش بخشی از گزارش رویداد امنیتی.
رویدادها را می توان با استفاده از Event Viewer مشاهده کرد، و به طور پیش فرض آنها به ترتیب زمانی معکوس ارائه می شوند (یعنی جدیدترین رویداد در بالای صفحه است). با این حال، میتوانید رویدادها را بر اساس هر یک از ستونهای رویداد با کلیک کردن روی سربرگ ستون مرتب کنید.
