Monitorando os eventos de segurança do Microsoft Windows

É possível controlar eventos de segurança do Microsoft Windows através da auditoria, que pode ser ativada em Diretiva de grupo. Você pode especificar que uma entrada de auditoria seja gravada em um log de eventos de segurança sempre que certas ações forem realizadas ou determinados arquivos forem acessados. A entrada de auditoria mostra a ação realizada, o usuário que a executou e a data e hora da ação. Você pode fazer auditoria em tentativas com e sem êxito nas ações, para que a faixa de auditoria possa mostrar quem realizou as ações na rede e quem tentou executar operações não permitidas.

Por padrão, os eventos não passam por auditoria. Se você tem permissões de Administrador, pode especificar que tipos de eventos de sistema passarão por auditoria através de Diretiva de grupo\Configuração do computador\Configurações do Microsoft Windows\Configurações de segurança\Diretivas locais\Diretiva de auditoria.

Para obter acesso a arquivo e objeto, você pode então especificar que arquivos e impressoras serão monitorados, que tipos de acesso a arquivo e objeto serão monitorados e para quais usuários ou grupos. Por exemplo, quando a opção Auditoria de acesso a objetos estiver ativa, você poderá usar a guia Segurança na caixa de diálogo Propriedades de um arquivo ou pasta (acessada através do Microsoft Windows Explorer) para especificar quais arquivos devem passar por auditoria e que tipo de eventos de acesso devem passar por auditoria para esses arquivos.

Observação

• Só é possível fazer auditoria do acesso a arquivos ou pastas em unidades NTFS.

Para obter mais informações, consulte:

• Para definir, exibir, alterar ou remover a auditoria de um arquivo ou pasta