none
Аудит доступа к файлам RRS feed

  • Общие обсуждения

  • Добрый день! Как правильно настроить аудит файлов?
    Точнее необходим список пользователей которые обращались к выбранным файлам.
    Включил групповой политикой аудит доступа к объектам. Выбрал файлы, и включил на них аудит на чтение запись. В событиях безопасности стал отображаться доступ к исполняемым файлам *.exe, а события доступа к выбранным файлам *.avi не отображаются вообще. В этой вот теме   что то похожее описано, но у меня обычный сервер 2003 x64 r2 sp2, а не контроллер домена. И не совсем понятны рекомендации как это исправить.

    З.Ы. И еще. Есть ли в составе WS2003 R2 sp2 Common Log File System? Можно ссылку на русском языке почитать.
    24 ноября 2009 г. 7:46

Все ответы

  • Т.е., у Вас объект файловой системы подвержен аудиту, т.е. определен SACL c ACE для нужных принципалов и событий, включен аудит доступа к объектам на системе, размещающей файлы, а в журнале безопасности этой системы не отображаются события, связанные с доступом к избранным объектам файловой системы?
    24 ноября 2009 г. 7:54
    Отвечающий
  • Да, если просто, то есть сервер, на нем шара (доступ domain users чтение и кое кому запись), безопасность (domain users можно все, кроме full control). аудит (domain users чтение файла, просмотр содержимого, запись, дозапись; успех, отказ). В групповой политике установлен аудит доступа к объектам (успех, отказ). В журнале безопасности отображается только доступ к исполняемым файлам, причем с системного диска (mmc.exe, explorer.exe, wuauclt.exe и т.д.). А события связанные с доступом к файлам, которые я отметил для аудита (кстати расположены они физически на диске внешнего хранилища) не отображаются.
    24 ноября 2009 г. 8:52
  • Почему отображается доступ к файлам на диске С, хотя аудит для диска С вообще не настроен.
    24 ноября 2009 г. 13:54
  • А Вы какие события отслеживаете? Приведите пример.
    24 ноября 2009 г. 13:55
    Отвечающий