يساعد تدقيق الملفات في Windows Server مسؤولي الأنظمة على تتبع من قام بالوصول أو التعديل على الملفات والمجلدات، مما يوفر بيانات مهمة لأغراض الأمان، الامتثال، وتحليل الحوادث.
يسمح لك تدقيق الملفات بتتبع نشاط المستخدمين على الملفات والمجلدات، مثل:
من قام بالوصول أو التعديل
نوع العملية (قراءة، كتابة، حذف)
توقيت العملية
ويُعد مفيدًا في:
الالتزام بمعايير مثل HIPAA، GDPR، أو SOX
اكتشاف محاولات الوصول غير المصرح بها
مراقبة استخدام البيانات الحساسة
افتح Group Policy Management Console
عدّل الـ GPO المرتبط بالأجهزة المستهدفة
انتقل إلى:Computer Configuration > Policies > Windows Settings > Security Settings > Local Policies > Audit Policy
فعّل:
Audit object access ← النجاح (Success) والفشل (Failure)
للحصول على تفاصيل أدق:Advanced Audit Policy Configuration > Object Access > Audit File System
انقر بزر الماوس الأيمن على الملف أو المجلد ← Properties
من تبويب Security، اختر Advanced
انتقل إلى تبويب Auditing ← انقر Add
حدد المستخدم أو المجموعة (مثل: Everyone أو Domain Users)
اختر العمليات المراد تدقيقها (قراءة، كتابة، حذف)
من خلال:
Event Viewer ← قسم Security
ابحث عن الحدث برقم 4663 (Object Access)
قم بتدقيق البيانات الحساسة فقط لتجنب تراكم السجلات
راجع السجلات بانتظام لاكتشاف السلوكيات غير الطبيعية
استخدم أدوات مثل SIEM للتحليل والتنبيهات التلقائية
حدد سياسة الاحتفاظ بالسجلات
جرّب إعدادات التدقيق في بيئة اختبار قبل التطبيق الفعلي
مراقبة مجلد الموارد البشرية
إذا كنت تريد معرفة من يدخل إلى مجلد \\Server\HR\Payroll:
فعّل تدقيق الوصول للكائنات
قم بتعيين تدقيق على مجلد Payroll لمجموعة Domain Users
راقب الحدث رقم 4663 في عارض الأحداث (Event Viewer)
تدقيق الملفات هو أداة أمنية قوية تتيح لك معرفة من يتفاعل مع بياناتك وملفاتك. من خلال إعداده بالشكل الصحيح، يمكنك تعزيز أمان المعلومات وضمان الشفافية والمساءلة داخل المؤسسة.
تحتاج إلى تفعيل File Auditing في مؤسستك؟ تواصل معنا وسنساعدك بخبرتنا.
United Arab Emirates (Arabic)
Worldwide (English)
