Dateisystem überwachen
Dieses Thema für IT-Experten beschreibt die erweiterte Sicherheitsüberwachungs-Richtlinieneinstellung Dateisystem überwachen, die festlegt, ob das Betriebssystem Überwachungsereignisse generiert, wenn Benutzer versuchen, auf Dateisystemobjekte zuzugreifen.
Überwachungsereignisse werden nur für Objekte mit konfigurierten System-Zugriffssteuerungslisten (SACLs), sowie nur dann erstellt, wenn die Art des angefragten Zugriffs (wie etwa Schreiben, Lesen oder Ändern) und das Konto, von dem die Anfrage ausgeht, den Einstellungen in der SACL entsprechen.
Wenn die Erfolgsüberwachung aktiviert ist, wird immer dann ein Überwachungsereignis generiert, wenn ein Konto erfolgreich auf ein Dateisystemobjekt mit einer entsprechenden SACL zugreift. Wenn die Fehlerüberwachung aktiviert ist, wird immer dann ein Überwachungsereignis generiert, wenn ein Benutzer erfolglos versucht, auf ein Dateisystemobjekt mit einer entsprechenden SACL zuzugreifen.
Diese Ereignisse sind wichtig für die Nachverfolgung von Aktivitäten zu Dateiobjekten, die besonders sensibel oder wertvoll sind, oder die eine zusätzliche Überwachung erfordern.
Ereignisvolumen: Unterschiedlich, je nachdem, wie die Dateisystem-SACLs konfiguriert sind
Für die Standarddateisystem-SACLs werden keine Überwachungsereignisse generiert.
Standard: Nicht konfiguriert
| Ereignis-ID | Ereignismeldung |
|---|---|
4664 |
Es wurde versucht, eine feste Verknüpfung herzustellen. |
4985 |
Der Status einer Transaktion wurde geändert. |
5051 |
Eine Datei wurde virtualisiert. |
Verwandte Themen
Erweiterte Einstellungen für Sicherheitsüberwachungsrichtlinien