Аудит файлов и папок в файловой системе NTFS


Служба аудита доступна только в файловой системе NTFS. Сделайте следующее.

  1.  Откройте программу Проводник (Windows Explorer).

  2.  Кликните правой кнопкой мыши на файле или каталоге, для которого необходимо использовать аудит и в контекстном меню выберите команду Свойства (Properties).

  3.  Перескочите на вкладку Безопасность (Security) и кликните на кнопке Аудит (Auditing).

  4.  Если был выбран каталог, установите флажок Replace auditing on subdirectories.

  5.  Кликните на кнопке Добавить (Add) и добавьте пользователя(лей), аудит которых следует провести, путем выделения определенного имени пользователя и щелчка на кнопке Добавить (Add). По завершению проводимых действий кликните на кнопке OK.

  6.  Выберите события, для которых будет использоваться аудит, и кликните на кнопке OK.

Необходимо удостовериться в том, что был включен аудит доступа к файлам (Пуск > Программы > Администрирование > User Manager > Политики > Аудит (Start > Programs > Administrative Tools > User Manager > Policies > Audit)).

События аудита можно просматривать с помощью программы Просмотр событий (Event Viewer) (Пуск > Программы > Администрирование > Просмотр событий > Журнал > Безопасность (Start > Programs > Administrative Tools > Event Viewer > Log > Security)).

Оставьте комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *