{"id":336,"date":"2018-09-23T20:41:28","date_gmt":"2018-09-23T23:41:28","guid":{"rendered":"http:\/\/www.bfnetworks.com.br\/?p=336"},"modified":"2022-07-15T10:18:35","modified_gmt":"2022-07-15T13:18:35","slug":"auditoria-em-arquivos-pastas-windows-server-2012","status":"publish","type":"post","link":"https:\/\/bfnetworks.com.br\/auditoria-em-arquivos-pastas-windows-server-2012\/","title":{"rendered":"AUDITORIA EM ARQUIVOS\/PASTAS &#8211; WINDOWS SERVER 2012"},"content":{"rendered":"<h3>1. HABILITANDO AUDITORIA NA PASTA<\/h3>\n<ul>\n<li>Clicar com bot\u00e3o direito na pasta ou parti\u00e7\u00e3o que deseja fazer auditoria e depois \u201cPropriedades\u201d, aba \u201cSeguran\u00e7a\u201d e depois bot\u00e3o \u201cAvan\u00e7adas\u201d.<\/li>\n<\/ul>\n<p><img decoding=\"async\" loading=\"lazy\" class=\"alignnone size-full wp-image-349\" src=\"http:\/\/168.138.149.254\/wp-content\/uploads\/2018\/09\/autitando01-1.png\" alt=\"\" width=\"821\" height=\"555\" srcset=\"https:\/\/bfnetworks.com.br\/wp-content\/uploads\/2018\/09\/autitando01-1.png 821w, https:\/\/bfnetworks.com.br\/wp-content\/uploads\/2018\/09\/autitando01-1-300x203.png 300w, https:\/\/bfnetworks.com.br\/wp-content\/uploads\/2018\/09\/autitando01-1-768x519.png 768w\" sizes=\"(max-width: 821px) 100vw, 821px\" \/><br \/>\n&nbsp;<\/p>\n<ul>\n<li>V\u00e1 para a aba auditoria e depois no bot\u00e3o &#8220;add&#8221;:<\/li>\n<\/ul>\n<p><img decoding=\"async\" loading=\"lazy\" class=\"alignnone size-full wp-image-338\" src=\"http:\/\/168.138.149.254\/wp-content\/uploads\/2018\/09\/autitando02.png\" alt=\"\" width=\"778\" height=\"523\" srcset=\"https:\/\/bfnetworks.com.br\/wp-content\/uploads\/2018\/09\/autitando02.png 778w, https:\/\/bfnetworks.com.br\/wp-content\/uploads\/2018\/09\/autitando02-300x202.png 300w, https:\/\/bfnetworks.com.br\/wp-content\/uploads\/2018\/09\/autitando02-768x516.png 768w\" sizes=\"(max-width: 778px) 100vw, 778px\" \/><\/p>\n<ul>\n<li>Como na imagem abaixo clique no bot\u00e3o &#8220;selecionar&#8230;&#8221; ou &#8220;select&#8230;&#8221; dependendo da linguagem, em seguida selecione o usu\u00e1rio ou grupo que deseja que seja auditado na pasta ou parti\u00e7\u00e3o.<\/li>\n<\/ul>\n<p><img decoding=\"async\" loading=\"lazy\" class=\"alignnone size-full wp-image-339\" src=\"http:\/\/www.bfnetworks.com.br\/wp-content\/uploads\/2018\/09\/autitando03.png\" alt=\"\" width=\"929\" height=\"359\"><\/p>\n<ul>\n<li>Clique em mostrar mais permiss\u00f5es e no meu caso, selecionei apenas as de deletar, para auditar apenas essa a\u00e7\u00e3o. Tamb\u00e9m selecione em &#8220;Type&#8221; apenas quando a a\u00e7\u00e3o for sucesso.<\/li>\n<\/ul>\n<p><img decoding=\"async\" loading=\"lazy\" class=\"alignnone size-full wp-image-340\" src=\"http:\/\/168.138.149.254\/wp-content\/uploads\/2018\/09\/autitando04.png\" alt=\"\" width=\"928\" height=\"399\" srcset=\"https:\/\/bfnetworks.com.br\/wp-content\/uploads\/2018\/09\/autitando04.png 928w, https:\/\/bfnetworks.com.br\/wp-content\/uploads\/2018\/09\/autitando04-300x129.png 300w, https:\/\/bfnetworks.com.br\/wp-content\/uploads\/2018\/09\/autitando04-768x330.png 768w\" sizes=\"(max-width: 928px) 100vw, 928px\" \/><\/p>\n<h3>2. HABILITANDO POLITICA DE AUDITORIA<\/h3>\n<p>Execute gpedit.msc e seguindo o caminho abaixo, habilite a pol\u00edtica de auditoria.<br \/>\n<img decoding=\"async\" loading=\"lazy\" class=\"alignnone size-full wp-image-341\" src=\"http:\/\/168.138.149.254\/wp-content\/uploads\/2018\/09\/autitando05.png\" alt=\"\" width=\"876\" height=\"295\" srcset=\"https:\/\/bfnetworks.com.br\/wp-content\/uploads\/2018\/09\/autitando05.png 876w, https:\/\/bfnetworks.com.br\/wp-content\/uploads\/2018\/09\/autitando05-300x101.png 300w, https:\/\/bfnetworks.com.br\/wp-content\/uploads\/2018\/09\/autitando05-768x259.png 768w\" sizes=\"(max-width: 876px) 100vw, 876px\" \/><\/p>\n<h3>3. VISUALIZANDO LOGS<\/h3>\n<p>Executando o comando&nbsp;<strong>eventvwr&nbsp;<\/strong>e navegue at\u00e9&nbsp;<strong>Logs do Windows &gt; Seguran\u00e7a.&nbsp;&nbsp;<\/strong>Agora vem a parte chata, localizar o registro e boa sorte com isso pois \u00e9 bem ruim mesmo o log do WIndows(pelo menos \u00e9 a minha opini\u00e3o). Tente criar um filtro em&nbsp;&nbsp;<strong>Criar Modo de Exibi\u00e7\u00e3o Personalizado,&nbsp;<\/strong>localizado ao lado direito da janela, usando ID 4663 ou 4656, foi assim que localizei o meu teste abaixo.<br \/>\n<img decoding=\"async\" loading=\"lazy\" class=\"alignnone size-full wp-image-342\" src=\"http:\/\/168.138.149.254\/wp-content\/uploads\/2018\/09\/autitando06.png\" alt=\"\" width=\"1037\" height=\"472\" srcset=\"https:\/\/bfnetworks.com.br\/wp-content\/uploads\/2018\/09\/autitando06.png 1037w, https:\/\/bfnetworks.com.br\/wp-content\/uploads\/2018\/09\/autitando06-300x137.png 300w, https:\/\/bfnetworks.com.br\/wp-content\/uploads\/2018\/09\/autitando06-1024x466.png 1024w, https:\/\/bfnetworks.com.br\/wp-content\/uploads\/2018\/09\/autitando06-768x350.png 768w\" sizes=\"(max-width: 1037px) 100vw, 1037px\" \/><br \/>\n<img decoding=\"async\" loading=\"lazy\" class=\"alignnone wp-image-343 size-full\" src=\"http:\/\/168.138.149.254\/wp-content\/uploads\/2018\/09\/autitando07.png\" alt=\"\" width=\"1046\" height=\"357\" srcset=\"https:\/\/bfnetworks.com.br\/wp-content\/uploads\/2018\/09\/autitando07.png 1046w, https:\/\/bfnetworks.com.br\/wp-content\/uploads\/2018\/09\/autitando07-300x102.png 300w, https:\/\/bfnetworks.com.br\/wp-content\/uploads\/2018\/09\/autitando07-1024x349.png 1024w, https:\/\/bfnetworks.com.br\/wp-content\/uploads\/2018\/09\/autitando07-768x262.png 768w\" sizes=\"(max-width: 1046px) 100vw, 1046px\" \/><br \/>\nObs.:&nbsp; recomendado tamb\u00e9m aumentar tamb\u00e9m a capacidade do log, ainda no <strong>eventvw&nbsp;<\/strong>em&nbsp;<strong>Logs do Windows &gt; Seguran\u00e7a,&nbsp;<\/strong>clique com o bot\u00e3o direito em Seguran\u00e7a e clique em&nbsp;<strong>Propriedades,<\/strong> altere como desejar.<\/p>\n<h3>FONTES:<\/h3>\n<p>https:\/\/www.profissionaisti.com.br\/2014\/11\/auditoria-de-exclusao-de-arquivos-windows-file-server\/<\/p>\n<blockquote class=\"wp-embedded-content\" data-secret=\"L7igGxLEbn\"><p><a href=\"https:\/\/mswiki.com.br\/windows-server-2012-criando-auditoria-de-acesso-a-objetos\/\">Windows Server 2012 &#8211; Criando auditoria de acesso a objetos<\/a><\/p><\/blockquote>\n<p><iframe title=\"&#8220;Windows Server 2012 &#8211; Criando auditoria de acesso a objetos&#8221; &#8212; MSWIKI.COM.BR\" class=\"wp-embedded-content\" sandbox=\"allow-scripts\" security=\"restricted\" style=\"position: absolute; clip: rect(1px, 1px, 1px, 1px);\" src=\"https:\/\/mswiki.com.br\/windows-server-2012-criando-auditoria-de-acesso-a-objetos\/embed\/#?secret=L7igGxLEbn\" data-secret=\"L7igGxLEbn\" width=\"600\" height=\"338\" frameborder=\"0\" marginwidth=\"0\" marginheight=\"0\" scrolling=\"no\"><\/iframe><br \/>\n&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>1. HABILITANDO AUDITORIA NA PASTA Clicar com bot\u00e3o direito na pasta ou parti\u00e7\u00e3o que deseja fazer auditoria e depois \u201cPropriedades\u201d, aba \u201cSeguran\u00e7a\u201d e depois bot\u00e3o \u201cAvan\u00e7adas\u201d. &nbsp; V\u00e1 para a aba auditoria e depois no bot\u00e3o &#8220;add&#8221;: Como na imagem abaixo clique no bot\u00e3o &#8220;selecionar&#8230;&#8221; ou &#8220;select&#8230;&#8221; dependendo da linguagem, em seguida selecione o usu\u00e1rio [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[6,15,20],"tags":[32,156],"_links":{"self":[{"href":"https:\/\/bfnetworks.com.br\/wp-json\/wp\/v2\/posts\/336"}],"collection":[{"href":"https:\/\/bfnetworks.com.br\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bfnetworks.com.br\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bfnetworks.com.br\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/bfnetworks.com.br\/wp-json\/wp\/v2\/comments?post=336"}],"version-history":[{"count":1,"href":"https:\/\/bfnetworks.com.br\/wp-json\/wp\/v2\/posts\/336\/revisions"}],"predecessor-version":[{"id":1895,"href":"https:\/\/bfnetworks.com.br\/wp-json\/wp\/v2\/posts\/336\/revisions\/1895"}],"wp:attachment":[{"href":"https:\/\/bfnetworks.com.br\/wp-json\/wp\/v2\/media?parent=336"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bfnetworks.com.br\/wp-json\/wp\/v2\/categories?post=336"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bfnetworks.com.br\/wp-json\/wp\/v2\/tags?post=336"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}