Eu tenho alguns servidores de arquivos do Windows, mas estou mudando lentamente para as caixas Freenas / ZFS, que estão funcionando muito melhor, mas não consigo descobrir como auditar quando as pessoas alteram as permissões para pastas críticas.
No Windows, habilito a auditoria em nível de objeto por meio da diretiva de grupo, em seguida, escolho quais pastas desejo auditar e seleciono "todos" e "alterar permissões" na guia "auditoria".
Os compartilhamentos CIFS na caixa Freenas são todas permissões do Windows, posso consultá-los no powershell e escrever scripts sofisticados, ou usar programas bastante caros para me fornecer relatórios ... mas o que eu quero é ser notificado imediatamente quando eles mudarem .
Atualmente, para as caixas de janelas, eu tenho o Splunk monitorando os logs de eventos para eventID 4760, o que me dá uma boa impressão. Eu só quero espelhar a funcionalidade desses compartilhamentos cifs remotos.
Eu tentei o vfs_full_audit e todos os tipos de maneiras de passar permissões para os logs do Freenas, mas isso parece um beco sem saída.