Wir hatten gerade einen Vorfall, bei dem einige zufällige Dateien auf dem Server gelöscht wurden. Ich habe jetzt eine Überwachung eingerichtet, aber da ich nur Entwickler bin, möchte ich sicherstellen, dass ich es richtig gemacht habe:
- Klicken Sie im Reiter „Ordnersicherheit“ auf „Erweitert/Überwachung“
- Eingetragener Benutzer „Jeder“
- Aktiviert „Löschen“ und „Unterordner und Dateien löschen“
Die Dateien sollten (fast) nie gelöscht werden, daher gehe ich davon aus, dass diese Prüfung keine Auswirkungen auf die Leistung dieses Dateiservers hat.
Diese Audits – sie sollten in eventvwr/Security sein, oder?
Es tut mir leid, wenn die Frage zu einfach ist, aber ich muss das unbedingt richtig haben …
Antwort1
Genau richtig!,http://technet.microsoft.com/en-us/library/cc784387%28WS.10%29.aspx
Sie müssen nur angeben, ob Sie die erfolgreiche Löschung, die fehlgeschlagene Löschung oder beides überwachen möchten. Beide zeigen viele Ereignisprotokolle an, sind aber nützlich, um böswillige Benutzer oder fehlerhafte Dienstprogramme aufzuspüren.
Bitte beachten Sie: Bevor Sie die Überwachung von Dateien und Ordnern einrichten, müssen SieAktivieren Sie die Objektzugriffsüberwachung, indem Sie Überwachungsrichtlinieneinstellungen für die Ereigniskategorie „Objektzugriff“ definieren.Wenn Sie die Objektzugriffsüberwachung nicht aktivieren, erhalten Sie beim Einrichten der Überwachung für Dateien und Ordner eine Fehlermeldung und es werden keine Dateien oder Ordner überwacht.