У меня есть несколько общих папок на сервере Windows SBS 2008. Мне нужно знать, обращается ли пользователь домена к этим общим папкам и копирует ли большое количество файлов на свой ноутбук. Есть ли способ включить аудит в групповой политике для регистрации события, если это произойдет. Или, что еще лучше, могу ли я получить уведомление по электронной почте, если произойдет такое действие?
Спасибо,
Гэри
Я пересылаю журналы / аудиты на центральный сервер журналов и отфильтровываю ключевое слово «копия». Но можно было найти что-то более родное для windows. Например, киви (замена системного журнала для Windows)
И да, в большинстве случаев вы можете отправить электронное письмо, если событие происходит много раз (например, 30 копий за 1 минуту)
Вы также можете отслеживать сетевой трафик сервера, и если у IP-адреса много трафика, просто заблокируйте его. {Также в сочетании с аудитами вы можете получить как ip, так и имя пользователя leacher:>}