Этот параметр политики позволяет указать, можно ли собирать данные о событиях аудита из Application Guard в Microsoft Defender.
Если этот параметр включен, Application Guard наследует политики аудита от вашего устройства и регистрирует системные события из контейнера Application Guard на вашем узле.
Если отключить или не настроить этот параметр, журналы событий не будут отправляться из вашего контейнера Application Guard.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\AppHVSI |
| Value Name | AuditApplicationGuard |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |