1. Mergeți la Control Panel \ Administrative Tools \ Local Policies Security
2. Activați auditarea accesului la obiecte
3. Să includem un audit detaliat al accesului la elementele de interes pentru noi
4. Acum, în Jurnalul de evenimente din secțiunea Securitate puteți vedea intrările cu ID 5145. Dacă deschideți o intrare unică în jurnal, vor fi multe informații despre cine, când, de la ce computer s-au luat acțiunile asupra fișierelor.
Iată câteva exemple de înregistrări pentru diferite acțiuni din fișier.
Crearea, editarea unui fișier:
Citiți fișierul:
Ștergerea unui fișier:
Dacă doriți să utilizați aceste instrumente de audit, este de dorit să măriți dimensiunea maximă a fișierului log, deoarece standardul de 20 MB poate să nu fie suficient pentru adâncimea de prescripție necesară, în special pentru serverele mari de fișiere.
Puternicitatea acestei metode este că găsirea intrării potrivite într-o revistă printre mii de alte înregistrări nu este ușoară chiar folosind căutarea.
Cu toate acestea, există programe terță parte care implementează un audit bun al accesului la fișiere și oferă o interfață umană pentru căutarea și raportarea criteriilor specificate. Vezi Auditul accesului fișierelor pe Windows Server - Partea 2.
Navigare după înregistrări
Articole similare
Trimiteți-le prietenilor: