Logmanager dokumentace
Přepnout tmavý/světlý/automatický režim Přepnout tmavý/světlý/automatický režim Přepnout tmavý/světlý/automatický režim Zpět na domovskou stránku
  1. Logmanager dokumentace
  2. /
  3. Konfigurace zdrojových zařízení a aplikací
  4. /
  5. Microsoft Windows audit sdílených složek

Microsoft Windows audit sdílených složek

Microsoft Windows podporuje auditování přístupu ke sdíleným složkám a souborům. Tento audit lze nastavit tak, aby se údaje odesílaly na server Logmanager.

Pro správnou funkci je nutné splnit následující podmínky:

  • na serveru, kde chceme auditovat sdílené složky, je nutné mít nainstalován WES, více v kapitole Windows Event Sender (WES)
  • nastavit auditování v místních zásadách zabezpečení dle tohoto návodu

Nastavení auditu sdílených složek

  1. Proveďte spuštění nastavení místních zásad zabezpečení pomocí příkazu secpol.msc.

  2. Zvolte Upřesnit konfiguraci zásad auditování ‣ Zásady auditování systému - Objekt místních zásad skupiny ‣ Přístup k objektu.

    Nastavení souborového auditu

    Nastavení souborového auditu

  3. U následujících položek v sekci Konfigurovat následující události kontroly aktivujte nastavení úspěch a selhání:

    • Auditovat podrobnou sdílenou složku
    • Auditovat sdílenou složku
    • Auditovat systém souborů
    Konfigurovat následující události kontroly: úspěch a selhání

    Konfigurovat následující události kontroly: úspěch a selhání

Po uložení možností se začnou odesílat protokoly na server Logmanager.