Acesso ao diretório de log em um disco

Navegue suas respostas
3

Existe uma maneira de monitorar todas as operações de leitura e gravação em um diretório e seus arquivos no SBS 2011 (Windows Server 2008 R2)?

    
por Bender the Greatest 06.07.2011 / 19:27

2 respostas

3

Você também pode usar as configurações de diretiva de grupo de auditoria de acesso internas no Server 2008 ( link .

No editor de Política de Grupo, vá para Configuração do Computador | Configurações do Windows | Configurações de segurança | Políticas Avançadas de Auditoria - Objeto de Diretiva de Grupo Local | Acessar Objeto e ativar eventos do Sistema de Arquivos de Auditoria (Sucesso e Falha).

Em seguida, navegue até a pasta que deseja monitorar com o Windows Explorer, Propriedades - Segurança - Avançado - Auditoria e adicione Everyone \ Full para monitorar todo o acesso.

Qualquer tentativa de acessar a pasta especificada resultará em mensagens de log de eventos de segurança como esta: 

An attempt was made to access an object.

Subject:
    Security ID:    YOURDOMAIN\USERID
    Account Name:   USERID
    Account Domain: YOURDOMAIN
    Logon ID:       0x5057c

Object:
    Object Server:  Security
    Object Type:    File
    Object Name:    C:\temp\share
    Handle ID:  0xbf8

Process Information:
    Process ID: 0x12fc
    Process Name:   C:\Windows\explorer.exe

Access Request Information:
    Accesses:   READ_CONTROL

    Access Mask:    0x20000

Você poderia ir tão longe quanto automatizar alertas anexando uma tarefa ao evento específico no Visualizador de Eventos para enviar um email, iniciar um programa, etc., quando o evento ocorrer.

    
por 06.07.2011 / 20:19
3

A ferramenta Process Monitor do SysInternals é capaz de registrar todo o acesso ao disco.

Obter qualquer informação útil disso exige que você saiba o que está procurando. O log de acesso bruto é um pouco de uma mangueira de incêndio. :)

    
por 06.07.2011 / 19:33

Tags

Pergunta sobre o controlador RAID: NVDIMM ou não? Por que o ssh-agent possui o SGID configurado?