none
Auditoria de acesso as pastas RRS feed

  • Pergunta

  • Boa tarde,

    Estou configurando a Auditoria de Pastas em meu servidor de arquivos. Usamos Windows Server 2003.

    Ativei a politica de auditoria para Êxito e Falha e configurei na aba Segurança da pasta que quero auditar, para que audite todos os usuários de domínio nas seguintes ações:

    List Folder/ Read data (Marcado: Successful/Failed)

    Deleted  (Marcado: Successful/Failed)

    Deleted Subfolders and Files  (Marcado: Successful/Failed)

    Até deu certo, realizei os testes, mas quando um usuário que não tem acesso a esta pasta, faz uma busca pelo nome da pasta que esta com essa configuração, a pasta é mostrada, até ai OK, pois ele não consegue acessar porém nos logs, mesmo o usuário não tentando abrir aparece como se ele estivesse "tentado". Event ID 560.

    Será que é alguma ação específica que devo marcar?


    Karine Porton Analista de Infraestrutura Unimed Tubarão

    quinta-feira, 6 de junho de 2013 19:14

Respostas

Todas as Respostas