Кто-нибудь знает, как записать / записать журнал, основанный на том, что пользователь передал из общей папки? Я знаю, что могу использовать Wireshark, но все, что мне нужно сделать, это записывать строку в журнал каждый раз, когда пользователь (я) передает. Оба компьютера работают под управлением Windows 7.

1 ответ1

1

Лучшее, что вы, вероятно, можете обнаружить, это если файл был прочитан (нет способа узнать, был ли он прочитан для просмотра, или прочитан для передачи в другую папку, на ПК и т.д.).

Сначала убедитесь, что вы включили Аудит папок Windows, настроили папки и пользователей (и / или группы), которые вы хотите проверять.

Затем вам нужно будет отслеживать журналы событий безопасности для идентификатора события 4656 (открытый объект), а также запускать и предупреждать (или аналогично), когда раздел «Информация о доступе к запросу / доступ» содержит ReadData. Я считаю, что это можно сделать с помощью планировщика заданий.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .