Acabamos de ter um incidente em que alguns arquivos aleatórios foram excluídos do servidor. Configurei a auditoria agora, mas como sou apenas um desenvolvedor, quero ter certeza de que acertei:
- Na guia segurança da pasta, clique em avançado/auditoria
- Usuário inserido "Todos"
- Verificado "Excluir" e "Excluir subpastas e arquivos"
Os arquivos (quase) nunca devem ser excluídos, portanto espero que esta auditoria não tenha impacto no desempenho deste servidor de arquivos.
Essas auditorias - deveriam estar em eventvwr/Security, certo?
Me desculpe se a pergunta é muito fácil, mas eu absolutamente tenho que estar certo ...
Responder1
Acerte!,http://technet.microsoft.com/en-us/library/cc784387%28WS.10%29.aspx
Você só precisa especificar se deseja auditar a exclusão bem-sucedida, ou a falha na exclusão, ou ambos. Ambos mostram muitos logs de eventos, mas são úteis para rastrear usuários mal-intencionados ou utilitários com bugs.
Observação: antes de configurar a auditoria de arquivos e pastas, você devehabilitar a auditoria de acesso a objetos definindo configurações de política de auditoria para a categoria de evento de acesso a objetos. Se você não habilitar a auditoria de acesso a objetos, receberá uma mensagem de erro ao configurar a auditoria de arquivos e pastas, e nenhum arquivo ou pasta será auditado.