Configurando a auditoria na exclusão da pasta

Question

Configurando a auditoria na exclusão da pasta

#1 resposta do (3 votos)

1

Acabamos de ter um incidente em que alguns arquivos aleatórios foram excluídos no servidor. Eu configurei a auditoria agora, mas como sou apenas um desenvolvedor, quero ter certeza de que acertei:

Na guia de segurança da pasta, clique em avançado / auditoria
Usuário inserido "Todos"
Verificado "Excluir" e "Excluir subpastas e arquivos"

Os arquivos (quase) nunca devem ser excluídos, portanto, espero que essa auditoria não tenha impacto no desempenho desse servidor de arquivos.

Estas auditorias - devem estar em evento / Segurança, certo?

Me desculpe se a pergunta é muito fácil, mas eu absolutamente tenho que ter isso certo ...

storage windows-server-2003

por veljkoz 08.09.2010 / 12:18

1 resposta

Tags storage windows-server-2003

Proteção contínua de dados no Openbsd Partição LVM “Não disponível”?

score 3 · Accepted Answer

Spot on !, link

Você só precisa especificar se deseja auditar a exclusão bem-sucedida ou a falha ao excluir ou ambos. Ambos mostram muitos logs de eventos, mas é útil rastrear usuários mal-intencionados ou utilitários com erros.

Observação: antes de configurar a auditoria de arquivos e pastas, você deve ativar Auditoria de acesso a objetos definindo as configurações de diretiva de auditoria para a categoria de evento de acesso a objeto . Se você não habilitar a auditoria de acesso a objetos, receberá uma mensagem de erro ao configurar a auditoria de arquivos e pastas, e nenhum arquivo ou pasta será auditado.