Mengatur kontrol audit file dan folder - Amazon FSx untuk Server File Windows

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengatur kontrol audit file dan folder

Anda perlu mengatur kendali audit pada file dan folder yang ingin Anda audit untuk upaya akses pengguna. Kontrol audit juga dikenal sebagai daftar kontrol akses NTFS sistem (SACLs).

Anda mengonfigurasi kontrol audit menggunakan GUI antarmuka Windows-native atau secara terprogram menggunakan perintah Windows. PowerShell Jika pewarisan diaktifkan, Anda pada umumnya perlu mengatur kendali audit hanya pada folder tingkat atas yang log-nya hendak diakses.

Untuk menggunakan pengaturan kontrol audit pada file dan folder Anda, gunakan Windows File Explorer. GUI Pada file atau folder tertentu, buka Windows File Explorer dan pilih tab Properties > Keamanan > Lanjutan > Audit.

Contoh kendali audit berikut mengaudit event yang berhasil atas sebuah folder. Sebuah entri log event Windows akan dirilis setiap kali bukaan terbuka setelah pengguna Admin berhasil membaca.

Tab Mengaudit Windows File Explorer digunakan untuk mengatur kendali audit pada file dan folder untuk audit akses file Windows.

Bidang isian Jenis menunjukkan tindakan apa yang ingin Anda audit. Atur bidang isian ini menjadi Berhasil untuk men-gaudit upaya yang berhasil, Gagal untuk mengaudit upaya yang gagal, atau Semua untuk meng-audit semua upaya baik yang berhasil maupun yang gagal.

Untuk informasi lebih lanjut tentang bidang isian entri audit, lihat Menerapkan kebijakan audit dasar pada file atau folder dalam dokumentasi Microsoft.

Anda dapat menggunakan Set-Acl perintah Microsoft Windows untuk mengatur audit SACL pada file atau folder apa pun. Untuk informasi tentang perintah ini, lihat dokumentasi Atur-Acl Microsoft.

Berikut ini adalah contoh menggunakan serangkaian PowerShell perintah dan variabel untuk mengatur akses audit untuk upaya yang berhasil. Anda dapat menyesuaikan contoh perintah ini agar sesuai dengan kebutuhan pada sistem file Anda.

$path = "C:\Users\TestUser\Desktop\DemoTest\"

$ACL = Get-Acl $path

$ACL | Format-List

$AuditUser = "TESTDOMAIN\TestUser"

$AuditRules = "FullControl"

$InheritType = "ContainerInherit,ObjectInherit"

$AuditType = "Success"

$AccessRule = New-Object System.Security.AccessControl.FileSystemAuditRule($AuditUser,$AuditRules,$InheritType,"None",$AuditType)

$ACL.SetAuditRule($AccessRule)

$ACL | Set-Acl $path

Get-Acl $path -Audit | Format-List