← Вернуться в раздел «Microsoft Windows»

» Мониторинг файлов и папок в Windows 2003

Автор: kot488
Дата сообщения: 29.07.2013 14:25

День добрый, подскажите есть ли какое то решение для следующей задачи.

Еслть машина на windows 2003, на ней расшареные папки в которых юзеры хранят свои данные, можно ли как то мониторить кто в сколько изменял тот или иной файл или удалял?

Заранее спасибо за помощь

Автор: botva0
Дата сообщения: 29.07.2013 17:43

гуглить по тегам: журнал аудита, правила аудита, friendly watcher.
не потому что я вредный, а потому, что копипастить ответ целыми статьями - моветон

вот есть готовое решение почти для вашего случая, пробуйте, если не хватает возможностей операционки.

Автор: kot488
Дата сообщения: 31.07.2013 09:06

Я про аудит читал но вот как прочитать толком логи я и не понял(

Добавлено:
За готовое решение спасибо, то что доктор прописал.

Может подскажите чем можно прочитать вот такой лог Безопасности? что бы было понятно что кто делал и с каким файлом

Объект открыт:
    Сервер объекта:    Security Account Manager
    Тип объекта:    SAM_USER
    Имя объекта:    S-1-5-21-2403226679-2361315831-3621554925-1126
    Код дескриптора:    121515920
    Код операции:    {1,685813746}
    Код процесса:    1148
    Имя процесса:    C:\WINDOWS\system32\lsass.exe
    Основной пользователь:    MAIL$
    Основной домен:    MAG
    Код входа:    (0x0,0x3E7)
    Пользователь-клиент:    Bozhok
    Домен клиента:    MAG
    Код входа клиента:    (0x1,0x28E0AFAC)
    Доступ:        DELETE
            READ_CONTROL
            WRITE_DAC
            WRITE_OWNER
            ReadGeneralInformation
            ReadPreferences
            WritePreferences
            ReadLogon
            ReadAccount
            WriteAccount
            Задание пароля (без знания старого пароля)
            ListGroups

    Привилегии    -

    Свойства:
---
    user
DELETE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
ReadGeneralInformation
ReadPreferences
WritePreferences
ReadLogon
ReadAccount
WriteAccount
Задание пароля (без знания старого пароля)
ListGroups

Автор: botva0
Дата сообщения: 31.07.2013 14:46

http://support.microsoft.com/kb/836419/ru
вообще в сети лежит куча платных и бесплатных логеров, которые позволяют анализировать содержимое журналов безопасности, а также управлять выводом или фильтрами, вот например.
смысл их в том, что они работают с содержимым системного журнала, преобразуя коды событий в текст, понятный для восприятия. возможно вам и логера хватит.

Страницы: 1

Предыдущая тема: VPN КЛИЕНТ НА ВИНДОВС КАК СЛУЖБА

Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.