Auditoria de pasta compartilhada do Windows Server

Navegue suas respostas
2

Fui solicitado a auditar uma pasta que está no servidor de arquivos. Auditoria significa

  • como o usuário pode acessar essa pasta
  • alterações
  • Editar
  • Novo
  • Excluir arquivos e pastas

precisam ser registrados.

Sei que isso pode ser feito usando o GP local na Política de auditoria, mas quero saber como o log de eventos de segurança pode ser filtrado apenas para essa pasta específica.

Também quero saber se algum software de terceiros pode ser usado para gerar um relatório sobre o que aconteceu nessa pasta.

    
por Vivek Kadam 25.09.2015 / 12:04

1 resposta

3

Exemplo de um filtro de visualizador de eventos personalizado para exibir eventos para a pasta C: \ TEST: 

<QueryList>
  <Query Id="0" Path="Security">
    <Select Path="Security">*[EventData[Data[@Name="ObjectName"] = "C:\TEST"]]</Select>
  </Query>
</QueryList>

Você também pode realizar filtragem personalizada semelhante com Get-WinEvent para extrair os dados.

    
por 25.09.2015 / 13:36

Tags

Como o SCCM 2012 captura uma imagem? O HP Proliant Microserver Gen8: sistema operacional em uma unidade Micro SD ou USB é uma boa ideia?