稽核物件存取的需求

建立稽核原則是安全性中非常重要的一環。監視物件的建立或修改可方便您追蹤潛在的安全性問題、協助確保使用者應負的責任,以及在發生安全性漏洞時提供證據。

最常見的稽核事件類型是:

  • 存取物件,如檔案及資料夾。

  • 管理使用者帳戶和群組帳戶。

  • 使用者登入及登出系統。

當執行稽核原則時:

  • 如果要直接稽核服務存取或物件存取,請先判定要監視的存取物件及要監視的存取類型。例如,您要稽核使用者開啟特定檔案的所有嘗試,則可以設定物件存取事件類別目錄中的稽核原則設定,則不論成功或失敗的讀取檔案嘗試都會記錄下來。

  • 指定要稽核的事件類別目錄。事件類別目錄的範例包括使用者的登入與登出,以及帳戶的管理。所選取的事件類別目錄組成您的稽核原則。如需各個事件類別目錄的相關資訊,請參閱稽核原則

  • 設定安全性記錄檔的大小及行為。您可以使用 [事件檢視器] 檢視安全性記錄檔。

根據稽核類型、其繼承自何處、存取類型以及其將套用到何處,相同的使用者或群組可能擁有一或多個稽核項目。

項目 描述

物件名稱

命名目前選取的物件。

稽核項目

顯示此物件的每一個稽核項目:

  • [類型]。要套用稽核原則的結果。可為 [成功]、[失敗] 或 [全部]。[類型] 由權限存取所設定。

  • [名稱]。要套用稽核原則的物件名稱。

  • [存取]。權限類型,例如 [完全控制]、[周遊資料夾/執行檔案]、[讀取屬性] 及 [刪除]。包含檔案及資料夾權限、Active Directory 物件權限,以及檔案伺服器權限。

  • [繼承自]。繼承權限的來源物件。您可以選取此對話方塊中的核取方塊,以包含來自父系的可繼承稽核項目 (若有的話)。

  • [套用至]。也會套用權限的子物件。

從此物件的父項包括繼承稽核項目

若選取此選項,來自物件父系的可繼承稽核項目便會被寫入安全性記錄檔中。

以此物件的繼承稽核項目取代所有子項現有的繼承稽核項目

若選取此選項,此父物件上的稽核設定將會取代其子系物件上的設定。

若清除此選項,則每個物件上的稽核設定,無論為父系或子系,皆可為唯一的。

其他參考資料

目錄