Администрирование сети Windows NT 4.0. Учебный курс

       

Аудит файлов и папок


После того как стратегия аудита определена, остается выбрать папки и файлы, подлежащие аудиту, указать, какие события этих файлов и папок должны регистрироваться, а также пользователей и группы, действия которых с этими объектами должны отслеживаться. Чтобы вызвать диалоговое окно Directory Auditing (Аудит каталога) или File Auditing (Аудит файла), щелкните правой кнопкой мыши папку или файл в Windows NT Explorer (Проводник), выберите из появившегося меню пункт Properties (Свойства), щелкните вкладку Security (Безопасность), а затем — кнопку Auditing (Аудит).

В приведенной ниже таблице описаны параметры аудита папок. При настройке аудита файлов эти параметры не появляются на экране.

Действие

Его описание

Установка флажка Replace Auditing on Subdirectories

(Изменить режим аудита для вложенных папок)

Изменения параметров аудита распространятся на все папки, вложенные в данную. По умолчанию изменение параметров аудита сказывается только на выбранной папке и содержащихся в ней файлах

Сброс флажка Replace Auditing on Existing Files

(Изменить режим аудита для существующих файлов)

Изменения параметров аудита распространятся только на папку. По умолчанию этот флажок установлен. Сброс флажка означает неизменность параметров аудита файлов данной папки

В следующей таблице описаны события, аудит которых возможен и для папок, и для файлов.

 

Событие

Что позволяет отслеживать

Read

(Чтение)

Открытие и копирование файла; просмотр его атрибутов, прав доступа или владельца; просмотр содержимого, атрибутов, прав доступа или владельца папки. Включайте аудит чтения для всей важной информации

Write

(Запись)

Изменение содержимого или атрибутов файла; просмотр прав доступа к нему; создание или копирование файла; создание папки, изменение ее атрибутов, просмотр прав доступа к ней или сведений о ее владельце. Включайте аудит записи для всей важной информации

Execute

(Выполнение)

Просмотр атрибутов файла, прав доступа к нему или имени его владельца, а также запуск программы; изменение папки, просмотр ее атрибутов, прав доступа или имени владельца. Включайте аудит выполнения в сетях с высокими требованиями к безопасности

Delete

(Удаление)

Удаление папок и файлов, копирование файлов. Включайте аудит удаления для всех важных данных в сетях со средними и высокими требованиями к безопасности

Change Permissions

(Смена разрешений)

Изменение прав доступа к файлам или папкам. Включайте аудит смены разрешений в сетях со средними и высокими требованиями к безопасности

Take Ownership

(Смена владельца)

Смену владельца файлов или папок. Включайте аудит смены владельца в сетях со средними и высокими требованиями к безопасности



Содержание раздела