Auditoria de acesso a objetos
Determina a auditoria do evento de um usuário que acessa um objeto — por exemplo, um arquivo, pasta, chave do Registro, impressora e assim por diante – que tem sua própria lista de controle de acesso do sistema (SACL) especificada.
Se definir esta configuração de política, você poderá especificar se deseja fazer auditoria de êxitos, falhas ou não auditar o tipo de evento. Auditorias de êxitos geram uma entrada de auditoria quando um usuário acessa com êxito um objeto que tenha uma SACL apropriada especificada. Auditorias de falhas geram uma entrada de auditoria quando um usuário tenta sem êxito acessar um objeto que tenha uma SACL especificada.
Para definir esse valor como Sem auditoria, na caixa de diálogo Propriedades desta configuração de política, marque a caixa de seleção Definir essas configurações de política e desmarque as caixas de seleção Êxito e Falha.
Observação Você pode definir uma SACL em um objeto do sistema de arquivos usando a guia Segurança da caixa de diálogo Propriedades do objeto.
Padrão: Sem auditoria.
Definir esta configuração de auditoria
Você pode definir esta configuração de segurança abrindo a política apropriada em Configuração do Computador\Configurações do Windows\Configurações de Segurança\Políticas Locais\Política de Auditoria.
Eventos de acesso a objetos | Descrição |
---|---|
560 | Foi concedido acesso a um objeto já existente. |
562 | Um identificador de um objeto foi fechado. |
563 | Foi feita uma tentativa de abrir um objeto com a intenção de excluí-lo.Observação Isso é usado pelos sistemas de arquivos quando o sinalizador FILE_DELETE_ON_CLOSE é especificado em Createfile().
|
564 | Um objeto protegido foi excluído. |
565 | Foi concedido acesso a um tipo de objeto já existente. |
567 | Uma permissão associada a um identificador foi usada.Observação Um identificador foi criado com determinadas permissões concedidas (Leitura, Gravação e assim por diante). Quando o identificador é usado, até uma auditoria é gerada para cada uma das permissões que foi usada.
|
568 | Foi feita uma tentativa de criar um link físico para um arquivo que está sendo auditado. |
569 | O gerenciador de recursos no Gerenciador de Autorização tentou criar um contexto de cliente. |
570 | Um cliente tentou acessar um objeto. Observação Um evento será gerado para cada tentativa de operação no objeto.
|
571 | O contexto de cliente foi excluído pelo aplicativo Gerenciador de Autorização. |
572 | O gerenciador de administradores inicializou o aplicativo. |
772 | O gerenciador de certificado negou uma solicitação de certificado pendente. |
773 | Os serviços de certificado receberam uma solicitação de certificado enviada novamente. |
774 | Os Serviços de certificado revogaram um certificado. |
775 | Os serviços de certificado receberam uma solicitação para publicar a lista de certificados revogados (CRL). |
776 | Os 'Serviços de certificado' publicaram a lista de certificados revogados (CRL). |
777 | Uma extensão de solicitação de certificado foi feita. |
778 | Um ou mais atributos de solicitação de certificado foram alterados. |
779 | Os serviços de certificado receberam uma solicitação de certificado para desligamento. |
780 | Backup dos serviços de certificado iniciado. |
781 | Backup dos serviços de certificado concluído. |
782 | Restauração dos serviços de certificado iniciada. |
783 | Restauração dos serviços de certificado concluída. |
784 | Serviços de certificado iniciados. |
785 | Serviços de certificado parados. |
786 | As permissões de segurança dos 'Serviços de certificado' foram alteradas. |
787 | Os 'Serviços de certificado' recuperaram uma chave arquivada. |
788 | Os serviços de certificado importaram um certificado para o banco de dados. |
789 | O filtro de auditoria dos Serviços de certificado foi alterado. |
790 | Os serviços de certificado receberam uma solicitação de certificado. |
791 | Os 'Serviços de certificado' aprovaram uma solicitação de certificado e emitiram um certificado. |
792 | Os serviços de certificado negaram uma solicitação de certificado. |
793 | Os serviços de certificado definiram o status de uma solicitação de certificado como pendente. |
794 | A configuração do gerenciador de certificados dos 'Serviços de certificado' foi alterada. |
795 | Uma entrada de configuração foi alterada nos 'Serviços de certificado'. |
796 | Foi alterada uma propriedade nos 'Serviços de certificado'. |
797 | Os 'Serviços de certificado' arquivaram uma chave. |
798 | Os 'Serviços de certificado' importaram e arquivaram uma chave. |
799 | Os Serviços de Certificado publicaram o certificado da CA no Active Directory. |
800 | Uma ou mais linhas foram excluídas do banco de dados de certificados. |
801 | Separação de função habilitada. |