本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 管理檔案存取稽核
<a name="manage-faa"></a>

您可以在建立新的 Amazon FSx for Windows File Server 檔案系統時啟用檔案存取稽核。當您從 Amazon FSx 主控台建立檔案系統時，預設會關閉檔案存取稽核。

在已啟用檔案存取稽核的現有檔案系統上，您可以變更檔案存取稽核設定，包括變更檔案和檔案共用存取的存取嘗試類型，以及稽核事件日誌目的地。您可以使用 Amazon FSx 主控台 AWS CLI或 API 來執行這些任務。

**注意**  
僅在輸送量容量為 32 MBps 或更高的 Amazon FSx for Windows File Server 檔案系統上支援檔案存取稽核。如果啟用檔案存取稽核，則您無法建立或更新輸送量小於 32 MBps 的檔案系統。您可以在建立檔案系統之後隨時修改輸送量容量。如需詳細資訊，請參閱[管理輸送量容量](managing-throughput-capacity.md)。

## 在建立檔案系統時啟用檔案存取稽核 （主控台）
<a name="faa-create-modify-config"></a>

1. 開啟位於 https：//[https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/) 的 Amazon FSx 主控台。

1. 遵循 入門一節[步驟 5. 建立您的檔案系統](getting-started.md#getting-started-step1)中所述建立新檔案系統的程序。

1. 開啟**稽核 - 選用**區段。檔案存取稽核預設為停用。  
![\[\]](http://docs.aws.amazon.com/zh_tw/fsx/latest/WindowsGuide/images/faa-create-wizard.png)

1. 若要啟用和設定檔案存取稽核，請執行下列動作。
   + 針對**檔案和資料夾的日誌存取**，選取成功和/或失敗嘗試的記錄。如果您未選取檔案和資料夾，則會停用記錄。
   + 針對**檔案共享的日誌存取**，選取成功和/或失敗嘗試的記錄。如果您不進行選擇，則會停用檔案共享的記錄。
   + 針對**選擇稽核事件日誌目的地**，選擇 **CloudWatch Logs** 或 **Firehose**。然後選擇現有的日誌或交付串流，或建立新的日誌或交付串流。對於 CloudWatch Logs，Amazon FSx 可以在 CloudWatch Logs 日誌群組中建立和使用預設`/aws/fsx/windows`日誌串流。

   以下是檔案存取稽核組態的範例，該組態將稽核最終使用者對檔案、資料夾和檔案共用的成功和失敗存取嘗試。稽核事件日誌將傳送至預設 CloudWatch Logs `/aws/fsx/windows`日誌群組目的地。  
![\[\]](http://docs.aws.amazon.com/zh_tw/fsx/latest/WindowsGuide/images/faa-create-advanced.png)

1. 繼續執行檔案系統建立精靈的下一節。

當檔案系統**可用**時，會啟用檔案存取稽核功能。

## 在建立檔案系統 (CLI) 時啟用檔案存取稽核
<a name="w2aac31c20c35b9b3"></a>

1. 建立新的檔案系統時，請使用 `AuditLogConfiguration` 屬性搭配 [CreateFileSystem](https://docs.aws.amazon.com/fsx/latest/APIReference/API_CreateFileSystem.html) API 操作，以啟用新檔案系統的檔案存取稽核。

   ```
   aws fsx create-file-system \
     --file-system-type WINDOWS \
     --storage-capacity 300 \
     --subnet-ids subnet-123456 \
     --windows-configuration AuditLogConfiguration='{FileAccessAuditLogLevel="SUCCESS_AND_FAILURE", \
       FileShareAccessAuditLogLevel="SUCCESS_AND_FAILURE", \
       AuditLogDestination="arn:aws:logs:us-east-1:123456789012:log-group:/aws/fsx/my-customer-log-group"}'
   ```

1. 當檔案系統**可用**時，會啟用檔案存取稽核功能。

## 變更檔案存取稽核組態 （主控台）
<a name="w2aac31c20c35b9b5"></a>

1. 在 [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/)：// 開啟 Amazon FSx 主控台。

1. 導覽至**檔案系統**，然後選擇您要管理檔案存取稽核的 Windows 檔案系統。

1. 選擇**管理**索引標籤。

1. 在**檔案存取稽核**面板上，選擇**管理**。  
![\[FSx 主控台檔案存取稽核面板，顯示檔案存取稽核組態。\]](http://docs.aws.amazon.com/zh_tw/fsx/latest/WindowsGuide/images/faa-admin-panel.png)

1. 在**管理檔案存取稽核設定**對話方塊中，變更所需的設定。  
![\[FSx 主控台 檔案存取稽核面板，使用此面板修改檔案存取稽核組態。\]](http://docs.aws.amazon.com/zh_tw/fsx/latest/WindowsGuide/images/faa-update-config.png)
   + 針對**檔案和資料夾的日誌存取**，選取成功和/或失敗嘗試的記錄。如果您未選取檔案和資料夾，則會停用記錄。
   + 針對**檔案共享的日誌存取**，選取成功和/或失敗嘗試的記錄。如果您不進行選擇，則會停用檔案共享的記錄。
   + 針對**選擇稽核事件日誌目的地**，選擇 **CloudWatch Logs** 或 **Firehose**。然後選擇現有的日誌或交付串流，或建立新的日誌或交付串流。

1. 選擇**儲存**。

## 變更檔案存取稽核組態 (CLI)
<a name="w2aac31c20c35b9b7"></a>
+ 使用 [https://docs.aws.amazon.com/cli/latest/reference/fsx/update-file-system.html](https://docs.aws.amazon.com/cli/latest/reference/fsx/update-file-system.html) CLI 命令或同等 [https://docs.aws.amazon.com/fsx/latest/APIReference/API_UpdateFileSystem.html](https://docs.aws.amazon.com/fsx/latest/APIReference/API_UpdateFileSystem.html) API 操作。

  ```
  aws fsx update-file-system \
    --file-system-id fs-0123456789abcdef0 \
    --windows-configuration AuditLogConfiguration='{FileAccessAuditLogLevel="SUCCESS_ONLY", \
      FileShareAccessAuditLogLevel="FAILURE_ONLY", \
      AuditLogDestination="arn:aws:logs:us-east-1:123456789012:log-group:/aws/fsx/my-customer-log-group"}'
  ```