У меня есть несколько файловых серверов Windows, но я медленно перехожу на блоки Freenas / ZFS, которые работают намного лучше, однако я не могу понять, как проводить аудит, когда люди меняют разрешения на важные папки.
В Windows я включаю аудит на уровне объектов с помощью групповой политики, затем выбираю, какие папки я хочу проверять, и выбираю «все» и «изменить разрешения» на вкладке аудита.
Все общие ресурсы CIFS в окне Freenas - это все разрешения Windows, я могу запросить их в PowerShell и написать несколько причудливых сценариев или использовать довольно дорогие программы для создания отчетов ... но я хочу, чтобы сразу же получать уведомления об этих изменениях.
В настоящее время для оконных ящиков у меня есть Splunk, отслеживающий журналы событий для eventID 4760, который дает мне хорошую распечатку .. Я просто хочу отразить функциональность этих удаленных общих ресурсов cifs.
Я пробовал vfs_full_audit и всевозможные способы передать разрешения на журналы Freenas, но это похоже на тупик.