Назад | Перейти на главную страницу

Как узнать, какие файлы общих папок были перемещены в Windows Server 2008?

У меня есть контроллер домена Windows 2008. Я также использую этот сервер для общих папок пользователей.

Я хотел бы знать, как перемещаются файлы общих папок пользователей на стороне сервера. Например, когда кто-то перемещает одну папку / файл из одной общей папки в другую, мне нужно увидеть журнал.

Есть ли в Windows 2008 инструмент по умолчанию для этого? Или есть сторонние инструменты?

Вот несколько популярных вариантов, которые не упоминались другими: OSSEC и Verisys.

OSSEC это система с открытым исходным кодом, которая может отслеживать изменения файловых систем. Это, конечно, не самый приятный с точки зрения простоты использования, но он бесплатный и работает в Windows и Linux.

Ionx Verisys коммерческая система контроля целостности файлов. Это много проще в использовании, чем OSSEC или Tripwire (о которых уже упоминал кто-то другой), и не так дорого по сравнению с другими коммерческими альтернативами (например, Tripwire). Хотя, конечно, дороже OSSEC :)

P.S. Возможно, вы захотите немного поработать над тем, что уровень принятия 0%!

Есть несколько продуктов, которые могут в этом помочь:

Просмотр файлов PA Power Admin

Аудит файла ScriptLogic

FileAuditor ISDecisions

Встроенный аудит будет делать то, что вы хотите, после того, как вы его включите и настроите. Но читать логи и извлекать полезную информацию адски.

Да, попробуйте инструмент сетевой безопасности tripwire more Compliance, но он делает именно то, что вам нужно