設定檔案和資料夾稽核控制項

您需要對要稽核的使用者存取嘗試的檔案和資料夾設定稽核控制。稽核控制項也稱為NTFS系統存取控制清單 (SACLs)。

您可以使用 Windows 原生GUI界面或使用 Windows PowerShell 命令以程式設計方式設定稽核控制項。如果啟用繼承，您通常只需要在要記錄存取權的頂層資料夾上設定稽核控制項。

若要使用 GUI設定檔案和資料夾的稽核控制，請使用 Windows File Explorer。在指定的檔案或資料夾上，開啟 Windows File Explorer，然後選取屬性 > 安全性 > 進階 > 稽核索引標籤。

下列稽核控制範例會稽核資料夾的成功事件。每當管理員使用者成功開啟該控制代碼以供讀取時，都會發出 Windows 事件日誌項目。

Windows File Explorer 稽核標籤，用於設定 Windows 檔案存取稽核之檔案和資料夾的稽核控制。

類型欄位指出您想要稽核的動作。將此欄位設定為成功以稽核成功的嘗試、失敗的稽核失敗的嘗試，或全部以稽核成功和失敗的嘗試。

如需稽核項目欄位的詳細資訊，請參閱 Microsoft 文件中的在檔案或資料夾上套用基本稽核政策。

您可以使用 Microsoft Windows Set-Acl命令，在任何檔案或資料夾SACL上設定稽核。如需此命令的詳細資訊，請參閱 Microsoft Set-Acl 文件。

以下是使用一系列 PowerShell 命令和變數為成功嘗試設定稽核存取權的範例。您可以調整這些範例命令，以符合檔案系統的需求。


$path = "C:\Users\TestUser\Desktop\DemoTest\"

$ACL = Get-Acl $path

$ACL | Format-List

$AuditUser = "TESTDOMAIN\TestUser"

$AuditRules = "FullControl"

$InheritType = "ContainerInherit,ObjectInherit"

$AuditType = "Success"

$AccessRule = New-Object System.Security.AccessControl.FileSystemAuditRule($AuditUser,$AuditRules,$InheritType,"None",$AuditType)

$ACL.SetAuditRule($AccessRule)

$ACL | Set-Acl $path

Get-Acl $path -Audit | Format-List

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

記錄最終使用者存取

管理檔案存取稽核