File Audit Konfigurasyonu

Windows File Audit Konfigurasyonu nasıl yapılır?

1. Yeni bir grup policy oluşturulur.

2. Adım Computer Configuration >Windows Settings >Security Settings>Advanced Audit Polices Configuration> Audit Policies altındaki

a) Audit File Share ( Success & Failure )

b) Audit File System ( Success & Failure )

c) Audit Handle Manipulation ( Success & Failure )

d) Audit kernel Object ( Success & Failure )

e) Audit Removable Storage ( Success & Failure )

Enable edilir.

3. File audit işlemi yapacağımız sunucuyu grup policy'ye ekliyoruz.

4. Paylaşıma açılmış olan klasör için audit işlemi enable edilir.

Yukarıda ayarların resimler ile gösteri aşağıdadır.

FolSec Üzerinden Adım 1

Configuration>File Server Configuration>FolSec e eklenen File Server a edit yapıyoruz audit kısmından Audit Settings Configuration Wizard butonuna tıklıyoruz.

Adım 2

Hangi klasöre file audit ayarı yapacak isek klasörü işaretleyip "Apply Settings To Selecteds" butonuna tıklıyoruz FolSec bizim adımıza klasörlerin auditlerini bizim için ayarlıyor.

Windows Üzerinden Adım 1

Adım 2

Adım 3

Adım 4

5. Başlat çalıştır >>cmd >> gpupdate /force ile policy enable edilir.

----------------------------------

Blogs

About

Destek

Hızlı Bağlantılar