Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Einstellungen für die Überwachung von Dateien und Ordnern einrichten
<a name="faa-audit-controls"></a>

Sie müssen Überwachungskontrollen für die Dateien und Ordner einrichten, die auf Benutzerzugriffsversuche überprüft werden sollen. Überwachungskontrollen werden auch als NTFS-Systemzugriffskontrolllisten () SACLs bezeichnet.

Sie konfigurieren Überwachungskontrollen mithilfe der systemeigenen GUI-Oberfläche von Windows oder programmgesteuert mithilfe von Windows-Befehlen. PowerShell Wenn die Vererbung aktiviert ist, müssen Sie die Überwachungskontrollen in der Regel nur für die Ordner der obersten Ebene einrichten, für die Sie Zugriffe protokollieren möchten.

## Verwenden Sie die Windows-GUI, um den Überwachungszugriff festzulegen
<a name="faa-gui-interface"></a>

Verwenden Sie den Windows-Datei-Explorer, um eine grafische Benutzeroberfläche zum Einrichten von Überwachungskontrollen für Ihre Dateien und Ordner zu verwenden. Öffnen Sie für eine bestimmte Datei oder einen Ordner den Windows-Datei-Explorer und wählen Sie die Registerkarte **Eigenschaften > Sicherheit > Erweitert > Überwachung** aus.

Im folgenden Beispiel für eine Überwachungssteuerung werden erfolgreiche Ereignisse für einen Ordner geprüft. Ein Eintrag im Windows-Ereignisprotokoll wird immer dann ausgegeben, wenn dieses Handle vom Admin-Benutzer erfolgreich zum Lesen geöffnet wird. 

![\[\]](http://docs.aws.amazon.com/de_de/fsx/latest/WindowsGuide/images/faa-audit-control-gui.png)




Das Feld **Typ** gibt an, welche Aktionen Sie überwachen möchten. Setzen Sie dieses Feld auf **Erfolgreich**, um erfolgreiche Versuche zu prüfen, auf Fehler bei der Prüfung **fehlgeschlagener** Versuche oder **Alle**, um sowohl erfolgreiche als auch fehlgeschlagene Versuche zu überwachen.

Weitere Informationen zu den Eingabefeldern für die Überwachung finden Sie in der Microsoft-Dokumentation unter [Anwenden einer grundlegenden Überwachungsrichtlinie auf eine Datei oder einen Ordner](https://docs.microsoft.com/en-us/windows/security/threat-protection/auditing/apply-a-basic-audit-policy-on-a-file-or-folder).

## Verwenden von PowerShell Befehlen zum Einrichten des Überwachungszugriffs
<a name="faa-powershell-commands"></a>

Sie können den Microsoft `Set-Acl` Windows-Befehl verwenden, um die Auditing-SCL für jede Datei oder jeden Ordner festzulegen. Informationen zu diesem Befehl finden Sie in der Microsoft [Set-Acl-Dokumentation.](https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.security/set-acl?view=powershell-7.1)

Im Folgenden finden Sie ein Beispiel für die Verwendung einer Reihe von PowerShell Befehlen und Variablen, um den Überwachungszugriff für erfolgreiche Versuche festzulegen. Sie können diese Beispielbefehle an die Anforderungen Ihres Dateisystems anpassen.

```
$path = "C:\Users\TestUser\Desktop\DemoTest\"

$ACL = Get-Acl $path

$ACL | Format-List

$AuditUser = "TESTDOMAIN\TestUser"

$AuditRules = "FullControl"

$InheritType = "ContainerInherit,ObjectInherit"

$AuditType = "Success"

$AccessRule = New-Object System.Security.AccessControl.FileSystemAuditRule($AuditUser,$AuditRules,$InheritType,"None",$AuditType)

$ACL.SetAuditRule($AccessRule)

$ACL | Set-Acl $path

Get-Acl $path -Audit | Format-List
```