Fazendo auditoria no acesso a arquivos e pastas
É possível fazer auditoria no acesso a um arquivo ou pasta em volumes NTFS para identificar quem realizou vários tipos de ação nos arquivos e pastas.
Quando você fizer auditoria em um arquivo ou pasta, será gravada uma entrada no log de segurança de Visualizar eventos quando o arquivo ou pasta for acessado de uma certa maneira. Você determina os itens que devem passar por auditoria, como arquivos, pastas, usuários que realizam ações e os tipos de ações.
Para definir a auditoria em um arquivo ou pasta, use a diretiva de grupo para ativar a auditoria e depois utilize o Microsoft Windows Explorer para especificar os arquivos e o tipo de evento de acesso a arquivo para auditoria.
Você pode fazer auditoria em tentativas com e sem êxito dos seguintes tipos de acesso a pastas e arquivos:
| Tipos de acesso a pastas | Tipos de acesso a arquivos |
|---|---|
| Exibir os nomes dos arquivos na pasta | Exibir os dados do arquivo |
| Exibir os atributos da pasta | Exibir os atributos do arquivo |
| Alterar atributos da pasta | Exibir o proprietário do arquivo e permissões |
| Criar subpastas e arquivos | Alterar o arquivo |
| Ir para as subpastas da pasta | Alterar os atributos do arquivo |
| Exibir o proprietário da pasta e permissões | Executar o arquivo |
| Excluir a pasta | Excluir o arquivo |
| Alterar as permissões da pasta | Alterar as permissões do arquivo |
| Alterar o proprietário da pasta | Alterar o proprietário do arquivo |
Observação
- Para fazer auditoria em arquivos e pastas, é necessário fazer logon como um membro do grupo Administradores.
Para obter mais informações, consulte: