Аудит доступа к объектам

Определяет, подлежит ли аудиту событие доступа пользователя к объекту — например к файлу, папке, разделу реестра, принтеру и т. п., — для которого задан собственный системный список управления доступом (SACL).

Определяя этот параметр политики, можно задать аудит успехов, аудит неудач либо отключить аудит всех типов событий. Аудит успехов означает создание записи аудита при каждом успешном доступе пользователя к объекту, для которого определен соответствующий список SACL. Аудит отказов означает создание записи аудита при каждой неудачной попытке доступа пользователя к объекту, для которого определен список SACL.

Чтобы установить значение Нет аудита, в диалоговом окне Свойства данного параметра политики установите флажок "Определить следующие параметры политики" и снимите флажки Успех и Отказ.

Примечание  Системный список управления доступом для объекта файловой системы можно установить на вкладке Безопасность диалогового окна Свойства этого объекта.
 

По умолчанию: Нет аудита.

Настройка этого параметра аудита

Настроить данный параметр безопасности можно, открыв соответствующую политику в разделе "Конфигурация компьютера\Параметры Windows\Параметры безопасности\Локальные политики\Политика аудита".

События доступа к объектамОписание
560Предоставлен доступ к уже существующему объекту.
562Закрыт дескриптор объекта.
563Предпринята попытка открыть объект с целью его удаления.
Примечание  Используется файловыми системами, если флаг FILE_DELETE_ON_CLOSE определен в Createfile().
 
564 Защищенный объект был удален.
565 Был предоставлен доступ к уже существующему типу объекта.
567Использовалось разрешение, связанное с дескриптором.
Примечание  Дескриптор создан с определенными предоставленными разрешениями ("Чтение", "Запись" и т. д). При использовании дескриптора для каждого использовавшегося разрешения создается не более одной записи аудита.
 
568Предпринята попытка создать жесткую связь с файлом, для которого выполняется аудит.
569Диспетчер ресурсов в диспетчере авторизации предпринял попытку создания контекста клиента.
570 Клиент предпринял попытку получить доступ к объекту.
Примечание  Для каждой попытки выполнить операцию с объектом будет создано событие.
 
571Контекст клиента удален приложением "Диспетчер авторизации".
572Административный менеджер инициализировал приложение.
772Диспетчер сертификатов отклонил ожидающий выполнения запрос на сертификат.
773Службы сертификатов получили повторно отправленный запрос на сертификат
774Службы сертификатов отозвали сертификат.
775Службы сертификатов получили запрос на публикацию списка отзыва сертификатов (CRL).
776Службы сертификатов опубликовали список отзыва сертификатов (CRL).
777Сделано расширение запроса сертификата.
778Один или несколько атрибутов запроса на сертификат изменены.
779Службы сертификатов получили запрос на завершение работы.
780Запущено резервное копирование служб сертификатов.
781Резервное копирование служб сертификатов завершено.
782Запущено восстановление служб сертификатов.
783 Восстановление служб сертификатов завершено.
784Службы сертификатов запущены.
785Службы сертификатов остановлены.
786Разрешения безопасности для служб сертификатов изменились.
787Службы сертификатов получили архивированный ключ.
788Службы сертификатов импортировали сертификат в свою базу данных.
789Фильтр аудита для служб сертификатов был изменен.
790Службы сертификатов получили запрос на сертификат.
791Службы сертификатов утвердили запрос на сертификат и выдали сертификат.
792Службы сертификатов отклонили запрос на сертификат.
793Службы сертификатов задают состояние запроса сертификата как «ожидает выполнения».
794Параметры диспетчера сертификатов для служб сертификатов изменились.
795Запись конфигурации в службах сертификатов изменились.
796Свойство служб сертификатов изменилось.
797Службы сертификатов архивировали ключ.
798Службы сертификатов импортировали и архивировали ключ.
799Службы сертификатов опубликовали сертификат ЦС в Active Directory.
800Одна или несколько строк были удалены из базы данных сертификатов.
801 Разделение ролей включено.

 

Связанные разделы

Параметры базовой политики аудита безопасности

 

 

Показ: