Monitoramento do servidor de arquivos no AD

1

Foi-me pedido para encontrar uma maneira de monitorar as alterações (modificação, renomeação, exclusão, movimentação) de arquivos em pastas específicas no servidor de arquivos compartilhados da empresa (diretório compartilhado simples do Windows) O que eu gostaria de saber agora é como descobrir o nome / IP do usuário / computador que fez essas alterações. Alguma ideia?

tomdick
fonte

Respostas:

2

Você desejará habilitar a diretiva de auditoria Auditar o acesso a objetos para esse servidor na Diretiva de Grupo :

Computer Configuration\Windows Settings\Security Settings\Local Policies\Audit Policy

Para auditar o acesso não autorizado, ative a auditoria de falha.

Para auditar quem está acessando, ative a auditoria do Success.

http://www.techotopia.com/index.php/Auditing_Windows_Server_2008_File_and_Folder_Access

Você também pode clicar com o botão direito do mouse em qualquer pasta, na guia Segurança, escolher Avançado e escolher a guia Auditoria.

Você pode adicionar grupos de usuários para auditoria e escolher quais ações deseja monitorar.

Todas as informações de log para movimentos, cópias, exclusões, etc, estarão no log de Segurança no Visualizador de Eventos do servidor.

Josh
fonte
É melhor usar qualquer ferramenta de auditoria para isso ou devo proceder com este procedimento apenas como eu sou iniciante sobre este guia de plz para o mesmo
tomdick