通过开启审计对象的“审计策略”， ADAP可以审计到 Windows 本地事件查看器中的对应事件。很多客户在 ADAP 中看到日志却不知道具体代表什么事件，这种情况下，建议客户通过“事件号（ID）” 了解该事件详情，进而对此事件可以有更深的认识。ADAP中各事件代表的详情可以参考此链接中的介绍：https://www.manageengine.com/products/active-directory-audit/adaudit-plus-study.html?breadcrumbs， 也可以百度搜索“Windows 安全事件ID” 学习更多，推荐参考文档：https://learn.microsoft.com/en-us/previous-versions/windows/it-pro/windows-10/security/threat-protection/auditing/event-4726。