Аудит общего файлового ресурса

В этом разделе для ИТ-специалистов описывается параметр расширенной политики аудита безопасности Аудит общего файлового ресурса, который определяет, создает ли операционная система события аудита при доступе к общей папке.

События аудита не формируются при создании, удалении общих папок или изменении разрешений общего доступа.

Примечание  

Не существует системных списков управления доступом (SACL) для общих ресурсов, поэтому после включения этого параметра будет отслеживаться доступ ко всем общим ресурсам в системе.

 

В сочетании с аудитом файловой системы аудит общего ресурса позволяет отслеживать содержимое, к которому был получен доступ, источник (IP-адрес и порт) запроса и учетную запись пользователя, которая применялась для доступа.

Объем событий: высокий на файловом сервере или контроллере домена (из-за доступа клиентских компьютеров к папке SYSVOL для обработки политики)

По умолчанию: не настроено

Код событияСообщение о событии

5140

Осуществлен доступ к объекту общей сетевой папки.

Примечание  

Это событие регистрируется компьютерах под управлением Windows 10, Windows Server Technical Preview 2016, Windows Server 2008 R2, Windows Server 2008, Windows 7 и Windows Vista.

 

5142

Добавлен объект общей сетевой папки.

5143

Объект общей сетевой папки был изменен.

5144

Объект общей сетевой папки был удален.

5168

Ошибка проверки SPN для SMB/SMB2.

 

Связанные разделы

Параметры расширенной политики аудита безопасности

 

 

Показ: