Поэтому, как говорится в заголовке, мне интересно, есть ли возможность отслеживать несанкционированные события, такие как:
- неудачная аутентификация из-за неверных учетных данных (например, AFP, NFS и т. д.)
- неудачные файловые операции из-за недостаточных прав доступа (например, попытка удалить что-либо, когда у пользователя нет необходимых прав доступа)
Как вы можете видеть, у меня установлен центр журналов, который показывает успешные и неудачные входы в DSM, но не показывает неудачное событие для других протоколов (таких как AFP или NFS. Когда я пытался получить доступ к своей общей папке Synology через AFP с ошибкой учетные данные пользователя, запись в журнале не была создана. Он показывает только успешное событие, а не неудачную попытку входа в систему.
Я пропускаю опцию здесь, или Synology не предоставляет способ отслеживать недопустимые имена входа, отличные от интерфейса DSM (например, AFP)?
Возможно ли ведение журнала событий непривилегированных файловых операций?