Применение базовой политики аудита к файлу или папке

Вы можете применять политики аудита к отдельным файлам и папкам на компьютере, настроив тип разрешения, чтобы записывать успешные или неудачные попытки доступа в журнал безопасности.

Для завершения этой процедуры необходимо войти в систему как член встроенной группы «Администраторы» или же вам необходимо право Управление аудитом и журналом безопасности.

Mt431763.wedge(ru-ru,VS.85).gifПрименение или изменение параметров политики аудита для локального файла или папки

  1. 2. Щелкните правой кнопкой файл или папку, которую нужно отслеживать, выберите Свойства и откройте вкладку Безопасность.
  2. Щелкните Дополнительно.
  3. В диалоговом окне Дополнительные параметры безопасности выберите вкладку Аудит и нажмите кнопку Продолжить.
  4. Выполните одно из указанных ниже действий.
    • Чтобы настроить аудит для нового пользователя или группы, нажмите кнопку Добавить. Щелкните Выберите субъект, введите имя нужного пользователя или группы, а затем нажмите ОК.
    • Чтобы отключить аудит для существующей группы или пользователя, нажмите кнопку Удалить, щелкните ОК, а затем пропустите оставшуюся часть процедуры.
    • Чтобы просмотреть или изменить настройки аудита для существующей группы или пользователя, щелкните нужное имя и нажмите кнопку Изменить.
  5. В поле Тип укажите, какие действия нужно проверять, установив соответствующие флажки.
    • Для проверки успешных событий щелкните Успех.
    • Для проверки событий отказа щелкните Отказ.
    • Для аудита всех событий щелкните Все.
Важно  Прежде чем приступить к настройке аудита файлов и папок, необходимо включить аудит доступа к объектам, определив параметры политики аудита для категории событий доступа к объектам. Если этого не сделать, вы увидите сообщение об ошибке при настройке аудита файлов и папок, при этом аудит файлов и папок будет недоступен.
 

Дополнительные рекомендации

  • После включения аудита доступа к объектам просмотрите журнал безопасности в «Просмотре событий», чтобы увидеть результаты изменений.
  • Вы можете настроить аудит файлов и папок только на дисках NTFS.
  • Так как размер журнала безопасности ограничен, необходимо тщательно выбирать файлы и папки для аудита. Также проанализируйте объем дискового пространства, которое требуется выделить журналу безопасности. Максимальный размер журнала безопасности определяется в «Просмотре событий».

 

 

Показ: