Monitore seu computador e documentos usando a Diretiva de Grupo

Para fazer isso, digite

secpol.msc na pesquisa inicial e pressione Enter para abrir a Política de segurança local Em Configurações de segurança no painel esquerdo, expanda Diretivas locais e selecione Diretiva de auditoria.

Como você pode ver, é possível auditar:

Logon da conta eventos:

• Os eventos de logon da conta são gerados sempre que um computador valida as credenciais de uma conta da qual é autoritativo Gerenciamento de conta:
• Permite ver se alguém alterou um nome de conta, habilitou ou desabilitou uma conta, criou ou excluiu uma conta, alterou uma senha ou alterou um grupo de usuários Acesso ao serviço de diretório:
• Monitore para ver quando alguém acessa um objeto do Active Directory que tenha sua própria lista de controle de acesso ao sistema (SACL). Eventos de logon:
• Os eventos de logoff são gerados sempre que a sessão de logon de uma conta de usuário erminated. Acesso a objetos:
• Permite que você veja quando alguém usou um arquivo, pasta, impressora, chaves do Registro ou outro objeto Alteração de diretivas:
• Audita alterações nas diretivas de segurança locais. Uso de privilégios:
• Monitore isso para ver quando alguém executa uma tarefa no computador em que tem permissão para executar Controle de processo:
• Rastrear eventos como ativação de programa ou saída de processo. Eventos do sistema:
• Permite monitorar e ver quando alguém desligou ou reiniciou o computador, ou quando um processo ou programa tenta fazer algo que não tem permissão para fazer. Clique duas vezes no que deseja monitorar. e selecione a opção Sucesso. Clique em Aplicar. Você pode obter mais informações sobre cada um se clicar na guia Explicação.

Para

ativar o monitoramento de seus documentos , clique com o botão direito do mouse no arquivo e clique em Propriedades. Selecione a guia Segurança> Avançado> Guia Auditoria.

Clique em Continuar para abrir a caixa Configurações avançadas de segurança e clique em Adicionar

Agora, na caixa Digite o nome do objeto a ser selecionado, digite o nome do usuário ou grupo cujas ações você deseja acompanhar e, em seguida, clique em OK em cada uma das quatro caixas de diálogo abertas

Selecione a caixa de seleção de qualquer ação que você deseja auditar e clique em OK. Para saber mais sobre o que você pode auditar e as ações auditáveis ​​dos arquivos, visite Microsoft

Para

exibir os Logs de Auditoria , digite Visualizador de Eventos na pesquisa inicial e pressione Enter. No painel esquerdo, clique duas vezes em Logs do Windows e clique em Segurança. Clique duas vezes em um evento para ver os detalhes do log.

Para obter mais informações sobre Política de segurança e Diretiva de grupo, clique aqui. Se você precisar de alguma ajuda, pode sempre visitar os fóruns do TWC.