Dateisystem überwachen

Mithilfe dieser Richtlinieneinstellung können Sie die Zugriffsversuche der Benutzer auf Dateisystemobjekte überwachen. Ein Sicherheitsüberwachungsereignis wird nur für Objekte generiert, für die eine Systemzugriff-Steuerungsliste (System Access Control List, SACL) angegeben wurde und wenn der angeforderte Zugriffstyp (z. B. "Schreiben", "Lesen" oder "Ändern") sowie das Konto, von dem die Anforderung ausgeht, mit den Einstellungen in der SACL übereinstimmen. Weitere Informationen zum Aktivieren der Objektzugriffsüberwachung finden Sie unter http://go.microsoft.com/fwlink/?LinkId=122083.

Wenn Sie diese Richtlinieneinstellung konfigurieren, wird immer dann ein Überwachungsereignis generiert, wenn mithilfe eines Kontos auf ein Dateisystemobjekt mit übereinstimmender SACL zugegriffen wird. Mithilfe von Erfolgsüberwachungen werden erfolgreiche Versuche aufgezeichnet, und mithilfe von Fehlerüberwachungen werden fehlerhafte Versuche aufgezeichnet.

Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, wird beim Zugreifen auf ein Dateisystemobjekt mit übereinstimmender SACL über ein Konto kein Überwachungsereignis generiert.

Hinweis:
Mithilfe der Registerkarte "Sicherheit" im Dialogfeld "Eigenschaften" des betreffenden Objekts können Sie eine SACL festlegen.

Volume: Hängt davon ab, wie die SACLs des Dateisystems konfiguriert sind.

Registrierung:
Auditpol: {0cce921d-69ae-11d9-bed3-505054503030}