{"id":336,"date":"2018-09-23T20:41:28","date_gmt":"2018-09-23T23:41:28","guid":{"rendered":"http:\/\/www.bfnetworks.com.br\/?p=336"},"modified":"2022-07-15T10:18:35","modified_gmt":"2022-07-15T13:18:35","slug":"auditoria-em-arquivos-pastas-windows-server-2012","status":"publish","type":"post","link":"https:\/\/bfnetworks.com.br\/auditoria-em-arquivos-pastas-windows-server-2012\/","title":{"rendered":"AUDITORIA EM ARQUIVOS\/PASTAS – WINDOWS SERVER 2012"},"content":{"rendered":"
\n <\/p>\n
<\/p>\n
<\/p>\n
<\/p>\n
Execute gpedit.msc e seguindo o caminho abaixo, habilite a pol\u00edtica de auditoria.
\n<\/p>\n
Executando o comando eventvwr <\/strong>e navegue at\u00e9 Logs do Windows > Seguran\u00e7a. <\/strong>Agora vem a parte chata, localizar o registro e boa sorte com isso pois \u00e9 bem ruim mesmo o log do WIndows(pelo menos \u00e9 a minha opini\u00e3o). Tente criar um filtro em Criar Modo de Exibi\u00e7\u00e3o Personalizado, <\/strong>localizado ao lado direito da janela, usando ID 4663 ou 4656, foi assim que localizei o meu teste abaixo. https:\/\/www.profissionaisti.com.br\/2014\/11\/auditoria-de-exclusao-de-arquivos-windows-file-server\/<\/p>\n Windows Server 2012 – Criando auditoria de acesso a objetos<\/a><\/p><\/blockquote>\n
\n
\n
\nObs.: recomendado tamb\u00e9m aumentar tamb\u00e9m a capacidade do log, ainda no eventvw <\/strong>em Logs do Windows > Seguran\u00e7a, <\/strong>clique com o bot\u00e3o direito em Seguran\u00e7a e clique em Propriedades,<\/strong> altere como desejar.<\/p>\nFONTES:<\/h3>\n