Exportar (0) Imprimir
Expandir Tudo

Fazendo auditoria em arquivos ou pastas com base em operações

Atualizado: janeiro de 2005

Aplica-se a: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1, Windows Server 2003 with SP2

Fazendo auditoria em arquivos ou pastas com base em operações

A auditoria com base em operações é um novo recurso da família Windows Server 2003. Nas versões anteriores do Windows, as informações obtidas na auditoria de acesso a objetos não eram tão detalhadas como são, agora, na auditoria com base em operações. Embora fosse possível determinar que um usuário tentara acessar um objeto, não havia como ter certeza de que o objeto havia sido acessado de todas as formas documentadas no evento de auditoria. A auditoria baseada em operações permite que você faça a auditoria das operações em arquivos e pastas. Isso significa que você pode fazer auditoria em certas operações, como a Gravação, assim como o acesso a objetos. A auditoria com base em operações é habilitada quando a auditoria de acesso a objetos está ativada em um arquivo ou pasta. Os eventos de acesso a objetos são registrados, junto com operações como a Gravação, no log de segurança.

Para ativar a auditoria baseada em operações, é necessário:

As auditorias com base em operações são categorizadas como auditorias de objetos e registradas no log de segurança com o número de evento 567. Elas são geradas na primeira vez em que você executa a operação. Pode-se configurar apenas arquivos e pastas para a geração de auditorias com base em operações.

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários

Contribuições da comunidade

ADICIONAR
A Microsoft está realizando uma pesquisa online para saber sua opinião sobre o site do MSDN. Se você optar por participar, a pesquisa online lhe será apresentada quando você sair do site do MSDN.

Deseja participar?
Mostrar:
© 2014 Microsoft