1

В сети Windows я хотел бы настроить какой-либо аудит, чтобы знать, когда определенные пользователи получают доступ к определенным ресурсам (например, копировать файлы)

Есть ли простой способ регистрировать такие операции?

2 ответа2

1

Чтобы регистрировать входящие и исходящие соединения из сети, вы можете использовать wireshark.

С другой стороны,

Windows поставляется со встроенным набором журналов. В Windows 7 просто введите журналы в пуск-> панель поиска

0

Process Monitor, установите фильтр так, чтобы Path должен начинаться с пути, по которому находятся ваши файлы.

Таким образом, вы можете дважды щелкнуть любое событие, чтобы увидеть пользователя, вызвавшего это событие ...

При необходимости вы также можете отфильтровать по определенным действиям файла, таким как запись и удаление, если чтение в порядке.

PS: убедитесь, что опция Drop Filtered Events включена, вы не хотите заполнять свою память / диск. :)

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .