Staging zentraler Zugriffsrichtlinien überwachen

Mit dieser Richtlinieneinstellung können Sie Zugriffsanforderungen überwachen, bei denen die durch eine vorgeschlagene Richtlinie gewährte oder verweigerte Berechtigung sich von der aktuellen zentralen Zugriffsrichtlinie für ein Objekt unterscheidet.

Wenn diese Richtlinieneinstellung konfiguriert wird, wird jedes Mal, wenn ein Benutzer auf ein Objekt zugreift und die von der aktuellen zentralen Zugriffsrichtlinie des Objekts gewährte Berechtigung sich von der Berechtigung unterscheidet, die von der vorgeschlagenen Richtlinie erteilt wird, ein Überwachungsereignis generiert. Das resultierende Überwachungsereignis wird wie folgt generiert:

  1. Mit Erfolgsüberwachungen, sofern konfiguriert, werden Zugriffsversuche aufgezeichnet, wenn die aktuelle zentrale Zugriffsrichtlinie den Zugriff gewährt, aber die vorgeschlagene Richtlinie den Zugriff verweigert.
  2. Mit Fehlerüberwachungen, sofern konfiguriert, werden Zugriffsversuche aufgezeichnet, wenn:
    1. die aktuelle zentrale Zugriffsrichtlinie keinen Zugriff gewährt, aber die vorgeschlagene Richtlinie Zugriff gewährt.
    2. ein Prinzipal die maximal zulässigen Zugriffsrechte anfordert und die von der aktuellen zentralen Zugriffsrichtlinie gewährten Zugriffsrechte sich von den Zugriffsrechten unterscheiden, die von der vorgeschlagenen Richtlinie erteilt werden.

Umfang: Potenziell hoch auf einem Dateiserver, wenn sich die vorgeschlagene Richtlinie erheblich von der aktuellen zentralen Zugriffsrichtlinie unterscheidet.

Standardeinstellung: Keine Überwachung

Registrierung:
Auditpol: {0cce9246-69ae-11d9-bed3-505054503030}