Применение базовой политики аудита к файлу или папке
Вы можете применять политики аудита к отдельным файлам и папкам на компьютере, настроив тип разрешения, чтобы записывать успешные или неудачные попытки доступа в журнал безопасности.
Для завершения этой процедуры необходимо войти в систему как член встроенной группы «Администраторы» или же вам необходимо право Управление аудитом и журналом безопасности.
Применение или изменение параметров политики аудита для локального файла или папки
- 2. Щелкните правой кнопкой файл или папку, которую нужно отслеживать, выберите Свойства и откройте вкладку Безопасность.
- Щелкните Дополнительно.
- В диалоговом окне Дополнительные параметры безопасности выберите вкладку Аудит и нажмите кнопку Продолжить.
- Выполните одно из указанных ниже действий.
- Чтобы настроить аудит для нового пользователя или группы, нажмите кнопку Добавить. Щелкните Выберите субъект, введите имя нужного пользователя или группы, а затем нажмите ОК.
- Чтобы отключить аудит для существующей группы или пользователя, нажмите кнопку Удалить, щелкните ОК, а затем пропустите оставшуюся часть процедуры.
- Чтобы просмотреть или изменить настройки аудита для существующей группы или пользователя, щелкните нужное имя и нажмите кнопку Изменить.
- В поле Тип укажите, какие действия нужно проверять, установив соответствующие флажки.
- Для проверки успешных событий щелкните Успех.
- Для проверки событий отказа щелкните Отказ.
- Для аудита всех событий щелкните Все.
Важно Прежде чем приступить к настройке аудита файлов и папок, необходимо включить аудит доступа к объектам, определив параметры политики аудита для категории событий доступа к объектам. Если этого не сделать, вы увидите сообщение об ошибке при настройке аудита файлов и папок, при этом аудит файлов и папок будет недоступен.
Дополнительные рекомендации
- После включения аудита доступа к объектам просмотрите журнал безопасности в «Просмотре событий», чтобы увидеть результаты изменений.
- Вы можете настроить аудит файлов и папок только на дисках NTFS.
- Так как размер журнала безопасности ограничен, необходимо тщательно выбирать файлы и папки для аудита. Также проанализируйте объем дискового пространства, которое требуется выделить журналу безопасности. Максимальный размер журнала безопасности определяется в «Просмотре событий».