预定义的审核报告
默认的审核策略是配置文件,基于该配置文件,一旦设置了文件服务器,就会开始进行事件收集和处理。
预定义的配置根据以下过滤器收集审核数据:
用户:全部
动作全部
| 创建 | 修改 | 删除 | 移动 |
| 所有者变更 | 覆盖 | 权限变更 | 重命名 |
| SACL变更 | 文件复制 | 访问失败 | 还原 |
| 写入失败 | 删除失败 | 文件扩展名更改 | 读取 |
| 文本复制 | 文件属性变更 | 文件粘贴 |
监视对象:全部
请按照以下步骤修改默认审核策略:
- 单击文件审核选项卡。转到“配置”>“设置”> “审核配置”。
- 选择任何服务器,因为所有配置的服务器的预定义配置都相同。
- 在表中,您将找到默认访问审核配置。选择编辑。
- 在“条件”选项处,添加新的过滤器或编辑预定义的过滤器。
- 点击保存。
要创建新的审核策略,请执行以下步骤:
- 单击文件审核选项卡。跳转到
设置 > 审核配置。 - 点击右上角的+添加报告。
- 为新策略提供合适的名称和描述。
- 通过使用包括和排除选项来修改审核条件。
- 点击保存。