File Audit di Windows

8

Saya percaya tidak ada cara lain untuk memeriksa Sistem Windows (misalnya Win 7) yang telah menyalin atau mengakses file atau folder kecuali untuk mengaktifkan Audit File dalam Kebijakan Keamanan Lokal.

Sekarang saya telah mengaktifkan kebijakan (Pengaturan Keamanan> Kebijakan Audit> Akses Objek Audit (Sukses, Kegagalan) ; pertanyaan saya adalah bagaimana saya tahu sekarang jika seseorang telah menyalin / melihat / memodifikasi file / folder?

Raystafarian
sumber

Jawaban:

6

Karena kami telah menetapkan Audit Kebijakan Lokal sesuai keinginan Anda, yang perlu kami lakukan adalah mencari Acara Keamanan dengan mengikuti:

Panel Kontrol> Alat Administratif> Peraga Peristiwa> Log Windows> Keamanan

Kemudian kami mencari acara tersebut. Daftar semua Peristiwa Keamanan yang masuk akal tersebut terdaftar di technet.microsoft.com - Pengaturan Kebijakan Audit Dalam Kebijakan Lokal \ Kebijakan Audit

Untuk acara khusus untuk akses Diectory, lihat technet.microsoft.com - Akses layanan direktori audit

Hashfyre
sumber
Dari apa yang saya pahami tentang ID peristiwa (dan saya juga mencobanya) log peristiwa hanya akan dihasilkan untuk objek (file) yang saya klik kanan> Properti> Keamanan> Uang Muka> Audit dan kemudian tambahkan pengguna tertentu yang saya bisa mengaudit. Yang saya inginkan adalah untuk semua file dalam filder; Saya dapat melakukan audit untuk setiap pengguna domain saya karena tidak mungkin bagi saya untuk menambahkan pengguna secara manual. Apakah itu mungkin?
1

Berurusan dengan data audit file dapat menjadi berantakan terutama untuk PCI atau kebutuhan server luas lainnya. Ada beberapa produk di pasaran yang dapat membantu tetapi kebanyakan dari mereka bergantung pada log peristiwa.

Perusahaan kami memiliki satu yang dapat melakukannya tanpa log peristiwa; itu disebut FileSure dan Anda dapat menemukannya di sini: http://www.bystorm.com

Agar adil, pesaing terbaik kami adalah Auditor Sistem File dari Quest dan mereka juga tidak menggunakan event log.

Penyalinan file dan / atau pencurian data lebih sulit untuk dideteksi karena saat data Anda ada di server, penyalinan kemungkinan besar terjadi di workstation. Saya tahu FileSure dapat membantu dengan itu juga ... Saya tidak tahu apakah pesaing kami bisa.

Iunknown
sumber