Objektbezogene Überwachung konfigurieren - Manuelle Konfiguration

Verwendung von Windows-Freigaben

Klicken Sie mit der rechten Maustaste auf den Freigabefolder, den Sie überwachen möchten, und wählen Sie Eigenschaften , und klicken Sie dann auf die Sicherheit Registerkarte → Wählen Sie Erweitert, und klicken Sie dann auf die Überwachung Registerkarte → Für die Gruppe Jeder fügen Sie die folgenden Einträge hinzu:

	Principal	Typ	Zugriff	Gilt für
Änderungen an Dateien/Ordnern	Jeder	Erfolg, Fehler	Dateien erstellen / Daten schreiben Ordner erstellen / Daten anhängen Attribute schreiben Erweiterte Attribute schreiben Unterordner und Dateien löschen Löschen	Dieser Ordner, Unterordner und Dateien
Änderungen an Ordnersicherheit und Eigentümer	Jeder	Erfolg, Fehler	Eigentum übernehmen Berechtigungen ändern	Dieser Ordner und Unterordner
Datei lesen	Jeder	Erfolg, Fehler	Ordner auflisten / Daten lesen	Nur Dateien
Fehler beim Ordnerlesen	Jeder	Fehler	Ordner auflisten / Daten lesen	Dieser Ordner und Unterordner

Verwendung von PowerShell-Cmdlets

Gehen Sie zum <Installationsverzeichnis>\bin Ordner innerhalb der PowerShell-Befehlszeile → Geben Sie ADAP-Set-SACL.ps1 ein → Befolgen Sie die Schritte, um die Überwachung auf Objektebene für Freigaben auf dem Datei-Server anzuwenden.

• Erstellen Sie eine CSV-Datei, die den Universalen Namenskonvention (UNC)-Pfad oder lokalen Pfad und den Typ der Überwachung (Dateiserverüberwachung [FA] oder Datei-Integritätsüberwachung [FIM]) aller Ordner enthält, für die Sie die Überwachung aktivieren müssen.
• Die CSV-Datei sollte die Liste der Ordner im folgenden Format enthalten: <Ordner>,<Typ>

  Beispiel: \\SERVERNAME\ordner,FA
  C:\test ordner,FA
  E:\test ordner,FIM
  \\SERVERNAME\c$\ordner,FIM
  
  Sobald Sie die CSV-Datei haben, die alle Server und den erforderlichen Überwachungs-Typ auflistet, gehen Sie zum <Installationsverzeichnis>\bin Ordner innerhalb der PowerShell-Befehlszeile.

Geben Sie Folgendes ein:

.\ADAP-Set-SACL.ps1 -file '.\dateiname' -mode add (oder) remove -recurse true (oder) false -username DOMÄNEN_NAME\benutzername

Wo

Parameter	Eingabevariable	Obligatorisch
-file	Name der CSV-Datei, die die Liste der freigegebenen Ordner enthält	ja
-mode	add - legt die Einstellungen für die Überwachung auf Objektebene fest (oder) remove - entfernt die Einstellungen für die Überwachung auf Objektebene	ja
-recurse	true - Ersetzt alle Einstellungen für die Überwachung auf Objektebene in Unterordnern durch vererbbare Überwachungs-Einstellungen, die auf den gewählten Ordner angewendet werden. (oder) false - Wenden Sie die Auditing-Einstellungen auf der Objektebene nur auf den gewählten Ordner an  Hinweis: Der -recurse Parameter ist standardmäßig auf false eingestellt	nein
-username	DOMAIN_NAME\Benutzername des Benutzers mit Privilegien über die Datei oder den Ordner, um die Auditing-Einstellungen auf der Objektebene festzulegen. (Kein Cross-Domain-Support)	nein

Hinweis: Beim Entfernen der Auditing-Einstellungen auf der Objektebene für eine Reihe von Ordnern ist der -type Parameter nicht erforderlich.

Beispielsweise:

• Um die Auditing-Einstellungen auf der Objektebene für die in der Datei shared_folders_list.CSV aufgeführten Ordner festzulegen, verwenden Sie:
  .\ADAP-Set-SACL.ps1 -file '.\shared_folders_list.CSV' -mode add
• Um alle Auditing-Einstellungen auf der Objektebene für Unterordner durch vererbbare Auditing-Einstellungen zu ersetzen, die auf die Datei shared_folders_list.CSV angewendet werden, verwenden Sie:
  .\ADAP-Set-SACL.ps1 -file '.\shared_folders_list.CSV' -mode add -recurse true
• Um die Auditing-Einstellungen auf der Objektebene für die in der Datei shared_folders_list.CSV aufgeführten Ordner zu entfernen, verwenden Sie:
  .\ADAP-Set-SACL.ps1 -file '.\shared_folders_list.CSV' -mode remove