Windows의 파일 감사

8

로컬 보안 정책에서 파일 감사를 활성화하는 것을 제외하고 파일 또는 폴더를 복사하거나 액세스 한 Windows 시스템 (예 : Win 7)을 확인하는 다른 방법은 없다고 생각합니다.

정책을 사용하도록 설정 했으므로 (보안 설정> 감사 정책> 개체 액세스 감사 (성공, 실패) 내 질문은 누군가 파일 / 폴더를 복사 /보기 / 수정했는지 어떻게 알 수 있습니까?

windows event-log

— 레이스 타파 리아
소스

6

로컬 정책 감사가 이미 사용자 환경 설정으로 설정되어 있으므로 다음을 수행하여 보안 이벤트를 찾으십시오.

제어판> 관리 도구> 이벤트 뷰어> Windows 로그> 보안

그런 다음 위에서 언급 한 이벤트를 찾습니다. 이러한 모든 가능한 보안 이벤트 목록은 technet.microsoft.com-로컬 정책 \ 감사 정책의 감사 정책 설정에 나와 있습니다.

Diectory 액세스와 관련된 이벤트는 technet.microsoft.com-디렉터리 서비스 액세스 감사 를 참조 하십시오.

— 해시 피어
소스

내가 이벤트 ID의 (그리고 나는 또한 그것을 시도) 이벤트 로그의 이해 것과 개체 만 (파일)에 대해 생성됩니다 누구 I에 오른쪽 클릭> 속성> 보안> 발전> 감사 후 추가 특정 사용자를 누구 내가 할 수에 대한 심사. 필자가 원하는 것은 필터의 모든 파일에 대한 것입니다. 사용자를 수동으로 추가 할 수 없기 때문에 도메인의 모든 사용자에 대해 감사를 수행 할 수 있습니다. 가능할까요?

1

파일 감사 데이터를 다루는 것은 특히 PCI 또는 다른 서버 전체의 요구에 혼란을 줄 수 있습니다. 시장에는 여러 가지 제품이 있지만 대부분은 이벤트 로그에 의존합니다.

우리 회사에는 이벤트 로그없이 할 수있는 것이 있습니다. FileSure라고하며 여기에서 찾을 수 있습니다 : http://www.bystorm.com

공평하게, 우리의 최고의 경쟁자는 Quest의 File System Auditor이며 이벤트 로그도 사용하지 않습니다.

데이터가 서버에있는 동안 워크 스테이션에서 복사가 발생하기 때문에 파일 복사 및 / 또는 데이터 도난을 감지하기가 더 어렵습니다. FileSure가 도움이 될 수 있다는 것을 알고 있습니다. 경쟁 업체가 할 수 있을지 모르겠습니다.

— 알 수없는
소스