A auditoria de objetos no Windows Server é uma ferramenta essencial para monitorar e registrar o acesso e as alterações feitas a arquivos, pastas e outros recursos críticos. Essa prática garante maior controle e segurança sobre o ambiente, além de ajudar a manter a conformidade com normas regulatórias e políticas internas. Veja este post e fique por dentro disso.

O que é auditoria de objetos?

A auditoria de objetos permite que os administradores de sistema rastreiem ações específicas, como quem acessou, alterou, excluiu ou moveu um arquivo ou pasta. O Windows Server registra essas ações nos logs de eventos, que podem ser revisados para análises de segurança e conformidade.

Por que implementar a auditoria de objetos?

  1. Segurança: Permite identificar acessos não autorizados ou tentativas de alteração em arquivos sensíveis;

  2. Conformidade: Ajuda a cumprir requisitos de auditoria de regulamentos, como a LGPD, GDPR ou SOX;

  3. Monitoramento proativo: Antecipe-se a incidentes monitorando alterações suspeitas antes que elas resultem em problemas maiores.

Como configurar a auditoria de objetos no Windows Server

Para que a auditoria seja aplicada numa Unidade Organizacional específica, siga os passos:

1. Acesse o Gerenciamento de Políticas de Grupo, clique com o botão direito do mouse sobre a UO a ser auditada e selecione a opção Criar um GPO neste domínio e fornecer um link para ele aqui… e dê um nome sugestivo a GPO criada. Clique com o botão direito do mouse sobre a GPO criada e selecione a opção Editar;

2. Acesse Configuração do Computador → Políticas → Configurações do Windows → Configurações de segurança → Políticas locais → Políticas de auditoria e edite a opção Auditoria de acesso a objetos marcando todas as opções Definir estas configurações de políticasÊxito e Falha:

gerenciamento de política de grupo

3. Feche o editor, clique com o botão direito do mouse sobre a GPO criada e selecione a opção Imposto;

4. Acesse as propriedades da pasta compartilhada e clique na aba Segurança. Depois clique no botão Avançadas e na aba Auditoria:

propriedades de pasta

5. Clique no botão Adicionar. Indique o alvo da auditoria clicando no link Selecionar uma entidade de segurança e especifique o(s) computador(es) ou grupo de computadores a ser auditado:

entrada de auditoria

6. Defina as permissões:

entrada de auditoria

Force a atualização das políticas de grupo pelo Prompt de comando através do comando gpupdate /force.

7. Acesse o Visualizador de Eventos executando o comando eventvwr.msc. Clique em Windows Logs e selecione Security. Para filtrar os eventos você pode utilizar o Find para buscar por usuários:

auditoria no windows server
auditoria no windows server

A auditoria de objetos é uma prática importante para a segurança da informação no Windows Server. Implementá-la corretamente garante um ambiente mais seguro, com rastreamento detalhado de quem acessa e modifica os recursos do servidor. Além disso, é uma excelente maneira de garantir a conformidade com normativas de proteção de dados.

QUER SE APROFUNDAR EM WINDOWS SERVER E SE TORNAR UM PROFISSIONAL RESPEITADO?

Aprenda do básico ao profissional como configurar um laboratório de estudos com o Windows Server 2022 + Azure (Az-104 + questões 458 PT-BR ) + Azure (Az-900 – 295 questões) + pfSense + Zabbix + Hyper-V Server + Active Directory + Sevidor Web + CentOs e muito mais!

CLIQUE NA IMAGEM ABAIXO E CONFIRA MAIS DETALHES:

CLIQUE AQUI E SAIBA MAIS

Dúvidas ou sugestões sobre auditoria de objetos no Windows Server? Deixem nos comentários! Para mais dicas, acesse o nosso canal no YouTube:
https://youtube.com/criandobits

Tags:

Quer receber GRÁTIS o e-book "Como Formatar um Computador em 5 Minutos"?

Não enviamos spam. Seu e-mail está 100% seguro!

Sobre o Autor

Bene Silva Júnior
Bene Silva Júnior

Bacharel em Sistemas de Informação pelo Instituto Paulista de Pesquisa e Ensino IPEP. Apaixonado por tecnologias e games do tempo da vovó!

0 Comentários

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *