Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Verwaltung der Dateizugriffsüberwachung
<a name="manage-faa"></a>

Sie können die Dateizugriffsprüfung aktivieren, wenn Sie ein neues Amazon FSx for Windows File Server-Dateisystem erstellen. Die Dateizugriffsprüfung ist standardmäßig deaktiviert, wenn Sie ein Dateisystem von der FSx Amazon-Konsole aus erstellen.

Auf vorhandenen Dateisystemen, für die die Dateizugriffsüberwachung aktiviert ist, können Sie die Einstellungen für die Dateizugriffsüberwachung ändern, einschließlich der Zugriffsversuchstypen für Datei- und Dateifreigabezugriffe sowie des Ziels des Audit-Ereignisprotokolls. Sie können diese Aufgaben mit der FSx Amazon-Konsole oder API ausführen. AWS CLI

**Anmerkung**  
Die Dateizugriffsprüfung wird nur auf Dateisystemen von Amazon FSx für Windows File Server mit einer Durchsatzkapazität von 32 MBps oder mehr unterstützt. Sie können kein Dateisystem mit einer Durchsatzkapazität von weniger als 32 erstellen oder aktualisieren, MBps wenn die Dateizugriffsüberwachung aktiviert ist. Sie können die Durchsatzkapazität jederzeit ändern, nachdem Sie das Dateisystem erstellt haben. Weitere Informationen finden Sie unter [Verwaltung der Durchsatzkapazität](managing-throughput-capacity.md).

## Um die Dateizugriffsüberwachung beim Erstellen eines Dateisystems (Konsole) zu aktivieren
<a name="faa-create-modify-config"></a>

1. Öffnen Sie die FSx Amazon-Konsole unter [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/).

1. Folgen Sie dem Verfahren zum Erstellen eines neuen Dateisystems, das [Schritt 5. Erstellen Sie Ihr Dateisystem](getting-started.md#getting-started-step1) im Abschnitt Erste Schritte beschrieben ist. 

1. Öffnen Sie den Abschnitt **Auditing — optional**. Die Dateizugriffsüberwachung ist standardmäßig deaktiviert.  
![\[\]](http://docs.aws.amazon.com/de_de/fsx/latest/WindowsGuide/images/faa-create-wizard.png)

1. Gehen Sie wie folgt vor, um die Dateizugriffsüberwachung zu aktivieren und zu konfigurieren.
   + Wählen **Sie unter Zugriff auf Dateien und Ordner** protokollieren die Option Protokollierung erfolgreicher and/or fehlgeschlagener Versuche aus. Die Protokollierung ist für Dateien und Ordner deaktiviert, wenn Sie keine Auswahl treffen.
   + Wählen **Sie unter Zugriff auf Dateifreigaben** protokollieren die Option Protokollierung erfolgreicher and/or fehlgeschlagener Versuche aus. Die Protokollierung ist für Dateifreigaben deaktiviert, wenn Sie keine Auswahl treffen.
   + **Wählen Sie für Wählen Sie ein Ziel für das Audit-Ereignisprotokoll** die Option **CloudWatch Logs** oder **Firehose** aus. Wählen Sie dann ein vorhandenes Protokoll oder einen Zustellungsstream aus oder erstellen Sie einen neuen. Für CloudWatch Logs FSx kann Amazon einen Standard-Log-Stream in der CloudWatch `/aws/fsx/windows` Logs-Protokollgruppe erstellen und verwenden.

   Im Folgenden finden Sie ein Beispiel für eine Konfiguration zur Prüfung von Dateizugriffen, mit der erfolgreiche und fehlgeschlagene Zugriffsversuche von Endbenutzern auf Dateien, Ordner und Dateifreigaben geprüft werden. Die Audit-Ereignisprotokolle werden an das Standardziel für die `/aws/fsx/windows` Protokollgruppe CloudWatch Logs gesendet.  
![\[\]](http://docs.aws.amazon.com/de_de/fsx/latest/WindowsGuide/images/faa-create-advanced.png)

1. Fahren Sie mit dem nächsten Abschnitt des Assistenten zum Erstellen von Dateisystemen fort.

Wenn das Dateisystem **verfügbar** ist, ist die Funktion zur Dateizugriffsüberwachung aktiviert.

## So aktivieren Sie die Dateizugriffsüberwachung beim Erstellen eines Dateisystems (CLI)
<a name="w2aac31c20c35b9b3"></a>

1. Verwenden Sie beim Erstellen eines neuen Dateisystems die `AuditLogConfiguration` Eigenschaft zusammen mit der [CreateFileSystem](https://docs.aws.amazon.com/fsx/latest/APIReference/API_CreateFileSystem.html)API-Operation, um die Dateizugriffsüberwachung für das neue Dateisystem zu aktivieren.

   ```
   aws fsx create-file-system \
     --file-system-type WINDOWS \
     --storage-capacity 300 \
     --subnet-ids subnet-123456 \
     --windows-configuration AuditLogConfiguration='{FileAccessAuditLogLevel="SUCCESS_AND_FAILURE", \
       FileShareAccessAuditLogLevel="SUCCESS_AND_FAILURE", \
       AuditLogDestination="arn:aws:logs:us-east-1:123456789012:log-group:/aws/fsx/my-customer-log-group"}'
   ```

1. Wenn das Dateisystem **verfügbar** ist, ist die Funktion zur Dateizugriffsüberwachung aktiviert.

## Um die Konfiguration der Dateizugriffsüberwachung zu ändern (Konsole)
<a name="w2aac31c20c35b9b5"></a>

1. Öffnen Sie die FSx Amazon-Konsole unter [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/).

1. Navigieren Sie zu **Dateisysteme** und wählen Sie das Windows-Dateisystem aus, für das Sie die Dateizugriffsprüfung verwalten möchten.

1. Wählen Sie die Registerkarte **Administration**.

1. Wählen Sie im Bereich **Dateizugriffsüberwachung** die Option **Verwalten** aus.  
![\[FSx Bedienfeld für die Dateizugriffsüberwachung in der Konsole, in dem die Konfiguration der Dateizugriffsprüfung angezeigt wird.\]](http://docs.aws.amazon.com/de_de/fsx/latest/WindowsGuide/images/faa-admin-panel.png)

1. Ändern **Sie im Dialogfeld „Einstellungen für die Dateizugriffsprüfung verwalten**“ die gewünschten Einstellungen.  
![\[FSx Bedienfeld „Dateizugriffsüberwachung“ in der Konsole. Verwenden Sie dieses Fenster, um die Konfigurationen für die Dateizugriffsüberwachung zu ändern.\]](http://docs.aws.amazon.com/de_de/fsx/latest/WindowsGuide/images/faa-update-config.png)
   + Wählen **Sie unter Zugriff auf Dateien und Ordner** protokollieren die Option Protokollierung erfolgreicher and/or fehlgeschlagener Versuche aus. Die Protokollierung ist für Dateien und Ordner deaktiviert, wenn Sie keine Auswahl treffen.
   + Wählen **Sie unter Zugriff auf Dateifreigaben** protokollieren die Option Protokollierung erfolgreicher and/or fehlgeschlagener Versuche aus. Die Protokollierung ist für Dateifreigaben deaktiviert, wenn Sie keine Auswahl treffen.
   + **Wählen Sie für Wählen Sie ein Ziel für das Audit-Ereignisprotokoll** die Option **CloudWatch Logs** oder **Firehose** aus. Wählen Sie dann ein vorhandenes Protokoll oder einen Zustellungsstream aus oder erstellen Sie einen neuen.

1. Wählen Sie **Speichern**.

## So ändern Sie die Konfiguration für die Dateizugriffsprüfung (CLI)
<a name="w2aac31c20c35b9b7"></a>
+ Verwenden Sie den [https://docs.aws.amazon.com/cli/latest/reference/fsx/update-file-system.html](https://docs.aws.amazon.com/cli/latest/reference/fsx/update-file-system.html)CLI-Befehl oder die entsprechende [https://docs.aws.amazon.com/fsx/latest/APIReference/API_UpdateFileSystem.html](https://docs.aws.amazon.com/fsx/latest/APIReference/API_UpdateFileSystem.html)API-Operation.

  ```
  aws fsx update-file-system \
    --file-system-id fs-0123456789abcdef0 \
    --windows-configuration AuditLogConfiguration='{FileAccessAuditLogLevel="SUCCESS_ONLY", \
      FileShareAccessAuditLogLevel="FAILURE_ONLY", \
      AuditLogDestination="arn:aws:logs:us-east-1:123456789012:log-group:/aws/fsx/my-customer-log-group"}'
  ```