it-swarm-tr.com

Windows'da dosya erişimini izleme

Windows kullanıcı dosya erişimini izlemek için bir yol gerekir. İhtiyacım olan şey:

  • kullanıcı açılışının izlenmesi, değiştirilmesi (değişikliklerin ne olduğunu bilmenize gerek yok, sadece bir dosyanın değiştirildiğini), dosyaları kopyalama, yapıştırma ve yeniden adlandırma
  • kullanıcının erişebildiği paylaşılan sürücülerde dosya erişimi izleme
  • yerel sürücülerde dosya erişimi izleme bir artı
  • arka planda çalıştırılması gerekiyor (ayrıcalıklı olmayan bir kullanıcının erişemeyeceği yerlerde)
  • bir tür raporlama bir artı
  • raporlama yeteneği sağlanmadıysa, günlük dışa aktarma yeteneğine sahip olmalıdır ve günlüklerin "ayrıştırılabilir" olması gerekir (mantık/yapı içermeyen bazı "vahşi" biçimde değil)
  • izlenmesi gereken klasörleri dahil etmek/hariç tutmak bir artıdır

Pencereler için böyle bir araç var mı?

süreç monitörü buldum, ama arka planda çalıştırmak için bir yol bulamadım ve procmon günlükleri dışında bir tür rapor oluşturmak için bir program oluşturmak zorunda kalacak.

Kontrol etmem gereken başka araçlar var mı?

15
pootzko

Bir etki alanı veya en azından Windows 2003/Vista çalıştırıyorsanız ve bunu grup ilkesinde ayarlamak istiyorsanız, yerleşik Windows denetimi bunu yapabilir. Nesne erişim denetimini etkinleştirin ve ardından denetlemek istediğiniz dosya ve klasörleri ayarlayın. Pencere günlüklerini okuyabilen ve sıralayabilen/filtreleyebilen çok sayıda araç var ... GFI EventsManager hayranıyım, ancak birçok seçenek var.

Kurulumun nasıl yapılacağına dair temel bir blog burada: Windows dosya sunucusundaki dosya ve klasör erişimini izleme

12
iivel

Her ne kadar bu başlangıçta ihtiyacım olandan bir "ters çözüm" olsa da, iş istasyonuna değil sunucuya yüklenir, yine de bahsedeceğim. Araç CPTRAX olarak adlandırılır ve birisi için yeterince iyi olabilir.

Şu anda tek dezavantajı, belirli kullanıcıları tek başına izleyememeniz, ancak paylaşılan sürücülere erişen herkesi izlemeniz ve yalnızca belirli kullanıcılar hakkında bilgiye ihtiyacınız varsa, bunu "rapor oluşturma" aşamasında yaparsınız. çok sayıda kullanıcının paylaşılan sürücülere erişmesini sağlayarak onları daha uzun süre "açık" bırakmaları, sunucunuz üzerinde belirgin bir etkisi olabilir (CPU ve HDD akıllıca).

2
pootzko

Ürünümüz FileAudit (ISDecisions'dan) size yardımcı olmalıdır. Bir veya birkaç Windows sistemindeki tüm dosya ve klasörlerde gerçek zamanlı olarak tüm erişim ve erişim girişimlerini, sahiplik değişikliklerini ve izin değişikliklerini izler ve kaydeder. Dakikalar içinde kurulabilen basit bir aracısız dağıtımdır. Önceden belirlenmiş erişim olaylarına erişim raporları ve otomatik e-posta uyarıları ile güvenlik sağlar ve tüm olayları merkezileştirir ve arşivler. Ücretsiz Deneme ve tam destek http://www.fileaudit.com Umarım bu yardımcı olur.

1
chris