Cada objeto tem um conjunto de informações de segurança, denominado descritor de segurança, anexado. Parte do descritor de segurança especifica os grupos ou usuários que podem acessar um objeto, bem como os tipos de acesso (permissões) concedidos a esses grupos ou usuários. Essa parte do descritor de segurança é conhecida como lista de controle de acesso discricionário (DACL).
Um descritor de segurança de um objeto também possui informações sobre auditoria. Essas informações são conhecidas como uma lista de controle de acesso do sistema (SACL). Uma SACL especifica o seguinte:
-
As contas de usuário ou grupo a serem submetidas à auditoria quando acessarem o objeto.
-
As operações a serem auditadas em cada grupo ou usuário, por exemplo, a modificação de um arquivo.
-
Um atributo Êxito ou Falha para cada evento de acesso, com base nas permissões concedidas a cada grupo e usuário na DACL do objeto.
Você pode aplicar a auditoria a um objeto e os objetos filho podem herdar a auditoria. Por exemplo, se você desejar fazer auditoria no acesso sem êxito em uma pasta, esse evento de auditoria pode ser herdado por todos os arquivos da pasta.
Para fazer auditoria em arquivos e pastas, é necessário fazer logon como um membro do grupo Administradores.
Item | Descrição |
---|---|
Aplicar em |
O objeto ou todas as relações de pai e filho desse objeto. Você também pode aplicar as entradas de auditoria a objetos ou contêineres dentro do contêiner. |
Acesso |
O tipo de acesso permitido, conforme listado por cada permissão individual. |
Êxito |
Aplica-se ao objeto quando acessado com êxito para cada permissão individual. |
Falha |
Aplica-se ao objeto quando há falha de acesso para cada permissão individual. |
Referências adicionais