Auditoria de arquivos no Windows

Como já temos a Auditoria de política local definida para suas preferências, o que precisamos fazer é procurar por eventos de segurança seguindo:

Painel de controle > Ferramentas Administrativas > Visualizador de Eventos > Logs do Windows > Segurança

Então nós procuramos pelos ditos eventos. A lista de todos esses Eventos de Segurança plausíveis está listada em technet.microsoft.com - Configurações de política de auditoria em Diretivas locais \ Diretiva de auditoria

Para eventos específicos do acesso à diálise, consulte technet.microsoft.com - Auditoria de acesso ao serviço de diretório

Lidar com dados de auditoria de arquivos pode ser uma bagunça, especialmente para PCI ou outras necessidades de servidor. Existem vários produtos no mercado que podem ajudar, mas a maioria deles depende do log de eventos.

Nossa empresa tem uma que pode fazer isso sem o log de eventos; ele se chama FileSure e você pode encontrá-lo aqui: link

Para ser justo, nosso melhor concorrente é o Auditor de Sistema de Arquivos da Quest e eles também não usam o registro de eventos.

A cópia de arquivos e / ou o roubo de dados são mais difíceis de detectar, já que, enquanto seus dados estão no servidor, a cópia provavelmente está acontecendo em uma estação de trabalho. Eu sei que o FileSure pode ajudar com isso também ... Eu não sei se nossos concorrentes podem.