Audit hozzáférés fájlokat a Windows Server, sisadminstvo

1. Menj a Vezérlőpult \ Felügyeleti eszközök \ Local Security Policy

2. Engedélyezze Audit objektum hozzáférési

3. Tartalmazza részletes ellenőrzés hozzáférés dolgokat érdekes számunkra

4. Most az eseménynaplóban a Biztonság, láthatjuk a rekord ID 5145. Ha megnyit egy naplóbejegyzés külön venni, nem lesz mnogoinformatsii szól - ki, mikor, milyen számítógépet műveleteket végeznek a fájlokat.

Íme néhány példa a feljegyzések különböző műveleteket a fájlt.
Létrehozása A fájl szerkesztése:

Fájl olvasása:

Fájl törlése:

Ha azt szeretnénk, hogy ezeket az alapokat audit, kívánatos, hogy növelje a maximális térfogata a log fájlt, mert a standard 20 MB lehet, hogy nem elég a kívánt mélységet korlátozások, különösen a nagy fájlok szervereket.
Hatalmas E módszer hátránya, abban a tényben rejlik, hogy megtaláljuk a kívánt naplóbejegyzést többezer egyéb elemek, ahelyett, hogy csak is használja keresést.
Vannak azonban olyan harmadik féltől származó alkalmazások, hogy végre egy jó audit hozzáférés fájlokhoz, és a humán interfész kutatási és beszámolási a megadott kritériumok alapján. Lásd Audit hozzáférés fájlokat a Windows szerver - 2. rész.

Hozzászólás navigáció

Kapcsolódó cikkek

• Az auditálás iratbetekintési ablakok képekben

• Audit hozzáférést a fájlok és mappák a Windows Server 2018 R2, a Windows rendszergazdák számára

• Felállított ellenőrzési fájlt a szerver elérését 2018 ingatlan jegyzetek ubuntu - windows