Windows Server

Auditoria no Windows Server

Bene Silva Júnior Bene Silva Júnior 11/01/2022

Receba grátis o e-book Como Formatar um PC em 5 Minutos

Receba grátis o e-book Como Formatar um PC em 5 Minutos
Não enviamos spam. Seu e-mail está 100% seguro!

A auditoria de segurança é uma ferramenta importante para garantir a segurança das informações de uma empresa. Neste tutorial, veja a auditoria no Windows Server.

A auditoria pode ser usada para várias finalidades, como a análise forense, conformidade normativa, monitoramento das atividades dos usuários e solução de problemas.

Para auditar exclusões de arquivos e pastas de um servidor de arquivos, por exemplo, e descobrir quem realizou as ações, siga os seguintes passos:

1. Abra o Prompt de comando e digite: gpedit.msc;

2. No Editor de Política de Grupo Local selecione:

> Configurações do Computador
> Configurações do Windows
> Configurações de segurança
> Políticas locais
> Políticas de auditoria

Dê um duplo clique em “Auditoria de acesso a objetos” e marque a opção “Êxito”;

3. Abra o prompt de comando e execute o comando: gpupdate /force

Para verificar se realmente foram aplicadas as configurações de auditoria, execute o comando: gpresult /R

4. Acesse as propriedades da pasta que se deseja auditar;

5. Na aba “Segurança” clique em “Avançadas”, selecione a aba “Auditoria” e clique no botão “Adicionar”;

6. Clique em “Selecionar uma entidade de segurança”. Selecione o usuário ou grupo que você deseja monitorar na auditoria e confirme;

7. Na janela a seguir, clique em “Mostrar permissões avançadas”, no botão “Limpar tudo” e selecione a(s) ação(ões) que se deseja monitorar. Confirme tudo e feche as janelas;

8. Abra o log de eventos digitando o comando: eventvwr.msc

9. Clique em “Logs do Windows” > “Segurança”. Clique em “Filtrar Log Atual…” e informe no campo “Inclui/Exclui Identificações de Evento…” o código de identificação do evento. O código para identificar exclusões é 4656.

Para criar um filtro personalizado, faça o seguinte:

>> Clique com o botão direito do mouse sobre “Segurança” e selecione “Criar Modo de Exibição Personalizado…”;

>> No campo “Inclui/Exclui Identificações de Evento…” digite o código de evento a ser criado. Neste caso será para visualizar exclusões de arquivos (4656). Após o preenchimento do campo, clique em Ok;

>> Nomeie a exibição do log e clique em Ok.

A videoaula abaixo mostra, passo a passo, os procedimentos descritos acima:

QUER SE APROFUNDAR EM WINDOWS SERVER E SE TORNAR UM PROFISSIONAL RESPEITADO?

Aprenda do básico ao profissional como configurar um laboratório de estudos com o Windows Server 2022 + Azure (Az-104 + questões 458 PT-BR ) + Azure (Az-900 – 295 questões) + pfSense + Zabbix + Hyper-V Server + Active Directory + Sevidor Web + CentOs e muito mais!

CLIQUE NA IMAGEM ABAIXO E CONFIRA MAIS DETALHES:

CLIQUE AQUI E SAIBA MAIS

Instalação e configuração do Web Server no Windows Server

Dúvidas ou sugestões? Deixem nos comentários! Para mais dicas, acesse o nosso canal no YouTube:
https://youtube.com/criandobits

Tags: |

Quer receber GRÁTIS o e-book "Como Formatar um Computador em 5 Minutos"?

Não enviamos spam. Seu e-mail está 100% seguro!

Artigos Relacionados

Como criar e configurar conta no Azure Como criar e configurar conta no Azure
Como definir horário de logon via GPO Como definir horário de logon via GPO
Como instalar programas via GPO no Windows Server Como instalar programas via GPO no Windows Server
Como criar script para backup de arquivos Como criar script para backup de arquivos

Sobre o Autor

Bene Silva Júnior
Bene Silva Júnior

Bacharel em Sistemas de Informação pelo Instituto Paulista de Pesquisa e Ensino IPEP. Apaixonado por tecnologias e games do tempo da vovó!

0 Comentários

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Assine a nossa Newsletter

Seja avisado sobre as novidades do site e não perca nenhuma dica!

Não enviamos spam. Seu e-mail está 100% seguro!