Ativar a auditoria de arquivos no compartilhamento de rede no servidor 2008 r2

Question

Ativar a auditoria de arquivos no compartilhamento de rede no servidor 2008 r2

#1 resposta do (5 votos)
#2 resposta do (1 votos)
#3 resposta do (0 votos)

3

Eu tenho um servidor executando o 2008 R2, existe uma função / função sobre isso que pode ser adicionada / habilitada que audita o acesso a arquivos. Por exemplo, user1 deletou esta pasta, este arquivo foi editado por user2, etc. Eu tenho tido problemas com alguns funcionários apagando pastas em uma unidade pública (não sei se por acidente ou de propósito), mas todo mundo parece negar todo o conhecimento de Então, eu gostaria de ter um log que eu possa conferir neste tipo de ocasiões para que eu possa ver quem está fazendo o quê.

security windows-server-2008-r2

por Iain Simpson 25.01.2012 / 15:45

3 respostas

1

Em nossa organização, usamos o monitor de conexão ( link ) Temos cerca de 1000 hostson na rede, para que os usuários sempre alterem ou substituam os arquivos uns dos outros. Então, é claro, eles vêm até mim com seus problemas. Então agora eu tenho o log completo, que mostra quem, quando e o que fez em pastas compartilhadas. É muito útil.

por 18.06.2014 / 14:31

0

Concordo com o mfinni, não é a melhor maneira de rastrear centenas de milhares de entradas de log ... embora essa seja uma solução paga, tenho certeza de que existem versões open source / baratas. Isso eu usei várias vezes no passado - link

por 25.01.2012 / 16:43

Tags security windows-server-2008-r2

Segurança na Internet para proteger crianças em uma pequena rede O que diabos é um método OPTIONS em um log da web do IIS 7.5?

score 5 · Accepted Answer

Sim, ative a auditoria de arquivos na Política de segurança local (ou melhor, no GPO de domínio). É a opção "acesso do objeto de auditoria" e você pode ativar sucessos ou falhas ou ambos.

Quando a auditoria estiver ativada, escolha quais arquivos / pastas você deseja auditar acessando as propriedades da pasta - > Guia Segurança - > Avançado - > Configurações avançadas de segurança - > Guia Auditoria. Adicione os usuários ou grupos para os quais o acesso ao objeto deve ser registrado.

Quando algo acontece, verifique o log de segurança para ver quem fez isso.