Tutoriais sobre Informática e Tecnologias

Windows Server

Auditoria no Windows Server

Bene Silva Júnior ,

A auditoria de segurança é uma ferramenta importante para garantir a segurança das informações de uma empresa. Neste tutorial, veja a auditoria no Windows Server.

A auditoria pode ser usada para várias finalidades, como a análise forense, conformidade normativa, monitoramento das atividades dos usuários e solução de problemas.

Para auditar exclusões de arquivos e pastas de um servidor de arquivos, por exemplo, e descobrir quem realizou as ações, siga os seguintes passos:

1. Abra o Prompt de comando e digite: gpedit.msc;

2. No Editor de Política de Grupo Local selecione:

> Configurações do Computador
> Configurações do Windows
> Configurações de segurança
> Políticas locais
> Políticas de auditoria

Dê um duplo clique em “Auditoria de acesso a objetos” e marque a opção “Êxito”;

3. Abra o prompt de comando e execute o comando: gpupdate /force

Para verificar se realmente foram aplicadas as configurações de auditoria, execute o comando: gpresult /R

4. Acesse as propriedades da pasta que se deseja auditar;

5. Na aba “Segurança” clique em “Avançadas”, selecione a aba “Auditoria” e clique no botão “Adicionar”;

6. Clique em “Selecionar uma entidade de segurança”. Selecione o usuário ou grupo que você deseja monitorar na auditoria e confirme;

7. Na janela a seguir, clique em “Mostrar permissões avançadas”, no botão “Limpar tudo” e selecione a(s) ação(ões) que se deseja monitorar. Confirme tudo e feche as janelas;

8. Abra o log de eventos digitando o comando: eventvwr.msc

9. Clique em “Logs do Windows” > “Segurança”. Clique em “Filtrar Log Atual…” e informe no campo “Inclui/Exclui Identificações de Evento…” o código de identificação do evento. O código para identificar exclusões é 4656.

Para criar um filtro personalizado, faça o seguinte:

>> Clique com o botão direito do mouse sobre “Segurança” e selecione “Criar Modo de Exibição Personalizado…”;

>> No campo “Inclui/Exclui Identificações de Evento…” digite o código de evento a ser criado. Neste caso será para visualizar exclusões de arquivos (4656). Após o preenchimento do campo, clique em Ok;

>> Nomeie a exibição do log e clique em Ok.

A videoaula abaixo mostra, passo a passo, os procedimentos descritos acima:

QUER SE APROFUNDAR EM WINDOWS SERVER E SE TORNAR UM PROFISSIONAL RESPEITADO?

Aprenda do básico ao profissional como configurar um laboratório de estudos com o Windows Server 2022 + Azure (Az-104 + questões 458 PT-BR ) + Azure (Az-900 – 295 questões) + pfSense + Zabbix + Hyper-V Server + Active Directory + Sevidor Web + CentOs e muito mais!

CLIQUE NA IMAGEM ABAIXO E CONFIRA MAIS DETALHES:

Link de acesso ao curso: https://go.hotmart.com/P68265426L?src=siteCB

Instalação e configuração do Web Server no Windows Server

Dúvidas ou sugestões? Deixem nos comentários! Para mais dicas, acesse o nosso canal no YouTube:
https://youtube.com/criandobits

Bene Silva Júnior

Bacharel em Sistemas de Informação pelo Instituto Paulista de Pesquisa e Ensino IPEP. Apaixonado por tecnologias e games do tempo da vovó!

Você pode gostar também

Acesso remoto via VPN com Windows Server

Bene Silva Júnior

Relações de confiança no Windows Server

Bene Silva Júnior

Relatórios de arquivos no Windows Server

Bene Silva Júnior

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *