У меня есть контроллер домена Windows 2008. Я также использую этот сервер для общих папок пользователей.
Я хотел бы знать, как перемещаются файлы общих папок пользователей на стороне сервера. Например, когда кто-то перемещает одну папку / файл из одной общей папки в другую, мне нужно увидеть журнал.
Есть ли в Windows 2008 инструмент по умолчанию для этого? Или есть сторонние инструменты?
Вот несколько популярных вариантов, которые не упоминались другими: OSSEC и Verisys.
OSSEC это система с открытым исходным кодом, которая может отслеживать изменения файловых систем. Это, конечно, не самый приятный с точки зрения простоты использования, но он бесплатный и работает в Windows и Linux.
Ionx Verisys коммерческая система контроля целостности файлов. Это много проще в использовании, чем OSSEC или Tripwire (о которых уже упоминал кто-то другой), и не так дорого по сравнению с другими коммерческими альтернативами (например, Tripwire). Хотя, конечно, дороже OSSEC :)
P.S. Возможно, вы захотите немного поработать над тем, что уровень принятия 0%!
Есть несколько продуктов, которые могут в этом помочь:
Просмотр файлов PA Power Admin
Аудит файла ScriptLogic
FileAuditor ISDecisions
Встроенный аудит будет делать то, что вы хотите, после того, как вы его включите и настроите. Но читать логи и извлекать полезную информацию адски.
Да, попробуйте инструмент сетевой безопасности tripwire more Compliance, но он делает именно то, что вам нужно