У мережі Windows я хотів би встановити якийсь аудит, щоб знати, коли певні користувачі отримують доступ до певних ресурсів (наприклад, копіюють файли)
Чи існує простий спосіб реєстрації таких операцій?
У мережі Windows я хотів би встановити якийсь аудит, щоб знати, коли певні користувачі отримують доступ до певних ресурсів (наприклад, копіюють файли)
Чи існує простий спосіб реєстрації таких операцій?
Відповіді:
Для реєстрації вхідних та вихідних з'єднань з мережі, можливо, потрібно скористатися дротяною обмоткою.
Крім того,
Windows оснащений вбудованим набором журналів. У Windows 7 просто введіть журнали на панель пошуку
«Монітор процесів» , встановіть фільтр таким чином, що « Шлях» повинен починатись із шляху, у який ви перебуваєте.
Таким чином, ви можете двічі клацнути будь-яку подію, щоб побачити користувача, який спричинив цю подію ...
Якщо потрібно, ви також можете фільтрувати за певними файловими діями, такими як запис і видалення, якщо читання просто добре.
PS: Переконайтеся, що параметр "Відкинути відфільтровані події" увімкнено, ви не хочете заповнювати пам'ять / диск. :)