Definindo configurações de auditoria para categorias de eventos específicas, você poderá criar uma diretiva de auditoria adequada às necessidades de segurança da empresa. Em servidores e estações de trabalho participantes que fazem parte de um domínio, as configurações de auditoria das categorias de eventos não são definidas por padrão. Nos controladores de domínio, a auditoria vem desativada por padrão. Para obter mais informações e uma lista de categorias de evento, consulte Diretivas de auditoria.

Administrador Local é a associação de grupo mínima necessária para executar este procedimento.

Definir ou modificar configurações de diretiva de auditoria para uma categoria de evento no computador local
  1. Abra o snap-in Diretiva de Segurança Local e selecione Diretivas Locais.

  2. Na árvore de console, clique em Diretiva de Auditoria.

    Onde?

    • Configurações de Segurança/Diretivas Locais/Diretiva de Auditoria

  3. No painel de resultados, clique duas vezes em uma categoria de evento cujas configurações de diretiva de auditoria você deseja alterar.

  4. Siga um dos procedimentos abaixo, ou ambos, e clique em OK.

    • Para fazer auditoria das tentativas bem-sucedidas, marque a caixa de seleção Êxito.

    • Para fazer auditoria das tentativas fracassadas, marque a caixa de seleção Falha.

Considerações adicionais

  • Para abrir o snap-in Diretiva de Segurança Local, clique em Iniciar, aponte para Ferramentas Administrativas e clique em Diretiva de Segurança Local.

Admins. do Domínio é a associação de grupo mínima necessária para concluir este procedimento.

Para definir ou modificar configurações de auditoria de uma categoria de evento em um domínio ou em uma unidade organizacional, quando você estiver em um servidor membro ou em uma estação de trabalho que ingressou em um domínio
  1. Se o Console de Gerenciamento de Diretiva de Grupo (GPMC) não estiver instalado, abra Gerenciador de Servidores e em Resumo dos Recursos, clique em Adicionar recursos. Marque a caixa de seleção Gerenciamento de Diretiva de Grupo, clique em Avançar e, em seguida, clique em Instalar.

  2. Após a página Resultados da Instalação mostrar que a instalação do GPMC foi bem-sucedida, clique em Fechar.

  3. Clique em Iniciar, aponte para Ferramentas Administrativas e clique em Gerenciamento de Diretiva de Grupo.

  4. Na árvore de console, clique duas vezes em Objetos de Diretiva de Grupo na floresta e no domínio que contêm o GPO (objeto de diretiva de grupo) Diretiva de Domínio Padrão que você deseja editar.

  5. Clique com o botão direito do mouse no GPO da Diretiva de Domínio Padrão e clique em Editar.

  6. No GPMC, vá para Configuração do Computador, Configurações do Windows, Configurações de segurança e clique em Diretiva de auditoria.

  7. No painel de resultados, clique duas vezes em uma categoria de evento cujas configurações de diretiva de auditoria você deseja alterar.

  8. Se estiver definindo configurações de diretiva de auditoria para essa categoria de evento pela primeira vez, marque a caixa de seleção Definir estas configurações de diretivas.

  9. Siga um dos procedimentos abaixo, ou ambos, e clique em OK.

    • Para fazer auditoria das tentativas bem-sucedidas, marque a caixa de seleção Êxito.

    • Para fazer auditoria das tentativas fracassadas, marque a caixa de seleção Falha.

Considerações adicionais

  • Para abrir o Console de Gerenciamento Microsoft pela interface do Windows, clique em Iniciar, clique na caixa de texto Iniciar Pesquisa, digite mmc e pressione ENTER.

  • Para fazer auditoria de acesso a objetos, habilite a auditoria da categoria de evento de acesso ao objeto seguindo as etapas acima. Em seguida, habilite a auditoria no objeto especificado.

  • Depois que a diretiva de auditoria estiver configurada, os eventos serão registrados no log de segurança. Abra o log de segurança para exibir esses eventos.

  • A configuração de diretiva de auditoria padrão para controladores de domínio é Sem Auditoria. Isso significa que, mesmo que a auditoria esteja habilitada no domínio, os controladores de domínio não herdarão a diretiva de auditoria localmente. Para que a diretiva de auditoria do domínio seja aplicada a controladores de domínio, você deve modificar essa configuração de diretiva.

Referências adicionais


Sumário