Failide ja kataloogide auditeerimine
Sissejuhatus
NTFS failisüsteemis on küll võimalik erinevate faili- ja kaustaõiguste tasemel andmetele ligipääsemist reguleerida, kuid nad ei võimalda saada ülevaadet sellest, kelle poolt ja mida on üritatud nende andmetega teha. Selleks, et saada ülevaadet, kes on saanud ligi failidele ja kataloogidele ning, kuidas ta on seda ligipääsu kasutanud, tuleb sisse lülitada auditeerimine.
Failide ja kataloogide auditeerimise sisse lülitamine
Kõige lihtsam moodus autiteerimise sisse lülitamiseks on kasutada kausta Local Security Policy (Kohalik turvapoliitika). Selleks:
1. vajuta Start nuppu, sisesta otsinguväljale tekst secpol.msc ja vajuta linki secpol, mille tulemusena avaneb aken Local Security Policy;
2. akna vasakul poolel valige Local Policies (Kohalikud poliitikad) alt Audit Policy (Auditipoliitika);
3. akna paremal poolel avage Audit object access (Auditeeri objektile juurdepääsu);
4. avanenud aknas Audit object access Properties saate märgistada:
* Success (Edu) - salvestatakse kõik failide või kataloogide avamise õnnestunud katsed;
* Failure (Nurjumine) - salvestatakse kõik failide või kataloogide avamise ebaõnnestunud katsed;
* Failure ja Sucess - salvestatakse mõlemat tüüpi katsed.
