it-swarm-id.com

Memantau akses file di Windows

Saya perlu cara untuk memonitor akses file pengguna di windows. Yang saya butuhkan adalah:

  • memantau pembukaan pengguna, memodifikasi (tidak perlu tahu apa perubahannya, hanya saja file itu diubah), menyalin, menempel dan mengganti nama file
  • file pemantauan akses pada drive bersama yang memiliki akses pengguna
  • pemantauan akses file pada drive lokal merupakan nilai tambah
  • perlu dijalankan di latar belakang (harus di luar jangkauan pengguna yang tidak memiliki hak istimewa)
  • semacam pelaporan merupakan nilai tambah
  • jika tidak ada kemampuan pelaporan yang disediakan, ia harus memiliki kemampuan ekspor log dan log harus "dapat diuraikan" (dan bukan dalam format "liar" yang tidak memiliki logika/struktur)
  • termasuk/tidak termasuk folder yang perlu dipantau adalah nilai tambah

Apakah ada alat untuk windows?

Saya menemukan proses monitor , tetapi saya tidak dapat menemukan cara untuk menjalankannya di latar belakang dan saya harus membuat programm untuk membuat semacam laporan dari log procmon.

Adakah alat lain yang harus saya periksa?

15
pootzko

Audit windows bawaan dapat melakukan ini jika Anda menjalankan domain, atau setidaknya windows 2003/Vista dan bersedia untuk mengaturnya dalam kebijakan grup. Aktifkan audit akses objek dan kemudian atur file dan folder yang ingin Anda audit. Ada sejumlah besar alat yang kemudian dapat membaca dan mengurutkan/memfilter log windows ... Saya penggemar GFI EventsManager, tetapi ada banyak opsi.

Blog dasar tentang cara pengaturan ada di sini: Cara memantau akses file dan folder pada server file windows

12
iivel

Meskipun ini agak "solusi terbalik" dari apa yang awalnya saya butuhkan karena terinstal di server daripada di workstation, saya akan tetap menyebutkannya. Alat ini disebut CPTRAX dan itu mungkin cukup baik untuk seseorang.

Satu-satunya downside saat ini adalah bahwa Anda tidak dapat memantau pengguna tertentu secara unly, tetapi Anda harus memantau semua orang yang mengakses drive bersama dan jika Anda memerlukan info tentang pengguna tertentu saja, Anda melakukannya dalam fase "menghasilkan laporan" .. Jadi jika Anda memiliki banyak pengguna yang mengakses drive bersama, membiarkannya "terbuka" untuk waktu yang lebih lama, ini mungkin berdampak nyata pada server Anda (berdasarkan CPU dan HDD).

2
pootzko

FileAudit produk kami (dari ISDecisions) harus dapat membantu Anda. Ini memonitor dan mencatat semua akses dan upaya akses, perubahan kepemilikan dan modifikasi izin untuk semua file dan folder di satu atau beberapa sistem Windows - secara real time. Ini penyebaran tanpa agen sederhana yang dapat diinstal dalam beberapa menit. Ini memastikan keamanan dengan laporan akses dan peringatan email otomatis untuk acara akses yang telah ditentukan dan memusatkan dan mengarsipkan semua acara. Uji Coba Gratis dan dukungan penuh di http://www.fileaudit.com Semoga ini bisa membantu.

1
chris