Exiba informações sobre políticas de auditoria usando a guia Segurança do Windows
Você pode exibir informações sobre políticas de auditoria que foram aplicadas a arquivos e diretórios usando a guia Segurança na janela Propriedades do Windows. Este é o mesmo método usado para dados que residem em um servidor Windows, que permite que os clientes usem a mesma interface GUI que estão acostumados a usar.
A exibição de informações sobre políticas de auditoria aplicadas a arquivos e diretórios permite verificar se você tem as listas de controle de acesso do sistema (SACLs) apropriadas definidas em arquivos e pastas especificados.
Para exibir informações sobre SACLs que foram aplicadas a arquivos e pastas NTFS, execute as etapas a seguir em um host do Windows.
-
No menu Ferramentas no Windows Explorer, selecione Mapear unidade de rede.
-
Preencha a caixa de diálogo Map Network Drive:
-
Selecione uma letra Drive.
-
Na caixa pasta, digite o endereço IP ou o nome do servidor SMB da máquina virtual de armazenamento (SVM) que contém o compartilhamento que contém os dados que deseja auditar e o nome do compartilhamento.
Se o nome do servidor SMB for ""SMB_SERVER"" e o compartilhamento for chamado "hare1", você deverá inserir
\\SMB_SERVER\share1
.Você pode especificar o endereço IP da interface de dados para o servidor SMB em vez do nome do servidor SMB.
-
Clique em Finish.
A unidade selecionada está montada e pronta com a janela do Windows Explorer exibindo arquivos e pastas contidos no compartilhamento.
-
-
Selecione o arquivo ou diretório para o qual você exibe informações de auditoria.
-
Clique com o botão direito do rato no ficheiro ou diretório e selecione Propriedades.
-
Selecione a guia Segurança.
-
Clique em Avançado.
-
Selecione a guia Auditoria.
-
Clique em continuar.
Abre-se a caixa Auditoria. A caixa Auditoria de entradas exibe um resumo de usuários e grupos que têm SACLs aplicados a eles.
-
Na caixa Auditoria de entradas, selecione o usuário ou grupo cujas entradas SACL você deseja exibir.
-
Clique em Editar.
A caixa Entrada Auditoria para <object> será aberta.
-
Na caixa Access, exiba os SACLs atuais aplicados ao objeto selecionado.
-
Clique em Cancelar para fechar a caixa Entrada de Auditoria para <object>.
-
Clique em Cancelar para fechar a caixa Auditoria.