it-swarm-vi.com

Giám sát truy cập tệp trên Windows

Tôi cần một cách để theo dõi truy cập tập tin người dùng trên windows. Cái tôi cần là:

  • giám sát việc mở, sửa đổi người dùng (không cần biết những thay đổi là gì, chỉ là một tệp đã được sửa đổi), sao chép, dán và đổi tên tệp
  • giám sát truy cập tệp trên các ổ đĩa chung mà người dùng có quyền truy cập
  • giám sát truy cập tập tin trên các ổ đĩa cục bộ là một lợi thế
  • cần chạy trong nền (cần ở ngoài tầm với của người dùng không có đặc quyền)
  • một số loại báo cáo là một lợi thế
  • nếu không có khả năng báo cáo được cung cấp, nó cần phải có khả năng xuất nhật ký và nhật ký cần phải được "phân tích cú pháp" (và không ở định dạng "hoang dã" không có logic/cấu trúc)
  • bao gồm/loại trừ các thư mục cần được theo dõi là một lợi thế

Có một công cụ như vậy cho các cửa sổ?

Tôi đã tìm thấy trình giám sát quy trình , nhưng tôi không thể tìm ra cách chạy nó trong nền và tôi sẽ phải tạo một chương trình để tạo một số loại báo cáo từ nhật ký procmon.

Bất kỳ công cụ khác tôi nên kiểm tra?

15
pootzko

Kiểm tra cửa sổ tích hợp có thể thực hiện việc này nếu bạn đang chạy một tên miền hoặc ít nhất là windows 2003/Vista và sẵn sàng thiết lập nó trong chính sách nhóm. Cho phép kiểm tra truy cập đối tượng và sau đó thiết lập các tệp và thư mục bạn muốn kiểm toán. Có một số lượng lớn các công cụ có thể đọc và sắp xếp/lọc nhật ký cửa sổ ... Tôi là một fan hâm mộ của GFI EventsManager, nhưng có rất nhiều tùy chọn.

Một blog cơ bản về cách thiết lập có tại đây: Cách theo dõi truy cập tệp và thư mục trên máy chủ tệp windows

12
iivel

Mặc dù đây là một "giải pháp đảo ngược" so với những gì tôi cần ban đầu bởi vì nó được cài đặt trên máy chủ chứ không phải trên máy trạm, dù sao tôi cũng sẽ đề cập đến nó. Công cụ này được gọi là CPTRAX và nó có thể đủ tốt cho một ai đó.

Nhược điểm duy nhất tại thời điểm này là bạn không thể giám sát một số người dùng nhất định, nhưng bạn phải giám sát tất cả mọi người truy cập vào các ổ đĩa được chia sẻ và nếu bạn chỉ cần thông tin về một số người dùng nhất định, bạn sẽ thực hiện điều đó trong giai đoạn "tạo báo cáo". có rất nhiều người dùng truy cập vào các ổ đĩa được chia sẻ, để chúng "mở" trong thời gian dài hơn, điều này có thể có tác động đáng chú ý đến máy chủ của bạn (CPU và ổ cứng thông minh).

2
pootzko

FileAudit sản phẩm của chúng tôi (từ ISDecutions) sẽ có thể giúp bạn. Nó giám sát và ghi lại tất cả các lần truy cập và truy cập, thay đổi quyền sở hữu và sửa đổi quyền đối với tất cả các tệp và thư mục trên một hoặc một số hệ thống Windows - trong thời gian thực. Đó là một triển khai đơn giản không cần đại lý có thể được cài đặt trong vài phút. Nó đảm bảo an ninh với các báo cáo truy cập và cảnh báo email tự động cho các sự kiện truy cập được xác định trước và tập trung và lưu trữ tất cả các sự kiện. Dùng thử miễn phí và hỗ trợ đầy đủ tại http://www.fileaudit.com Hy vọng điều này sẽ giúp.

1
chris