Monitoraggio dell'accesso ai file su Windows

Naviga le tue risposte
15

Ho bisogno di un modo per monitorare l'accesso ai file utente su Windows. Quello di cui ho bisogno è:

  • monitoraggio dell'apertura dell'utente, modifica (non è necessario sapere quali sono stati i cambiamenti, solo che un file è stato modificato), copiare, incollare e rinominare i file
  • monitoraggio dell'accesso ai file su unità condivise a cui l'utente ha accesso
  • il monitoraggio dell'accesso ai file sulle unità locali è un vantaggio
  • deve essere eseguito in background (deve essere fuori dalla portata di un utente non privilegiato)
  • alcuni tipi di rapporti sono un plus
  • se non viene fornita alcuna funzionalità di reporting, è necessario disporre della capacità di esportazione dei registri e i log devono essere "parseable" (e non in un formato "wild" privo di logica / struttura)
  • includere / escludere le cartelle che devono essere monitorate è un vantaggio

Esiste un tale strumento per Windows?

Ho trovato monitor dei processi , ma non sono riuscito a trovare un modo per eseguirlo in background e io dovrebbe creare un programma per creare una sorta di rapporto dai log procmon.

Altri strumenti che dovrei controllare?

    
posta pootzko 30.08.2011 - 14:05
fonte

3 risposte

12

Il controllo incorporato di Windows può farlo se stai eseguendo un dominio, o almeno Windows 2003 / Vista e sei disposto a configurarlo in Criteri di gruppo. Abilitare il controllo dell'accesso agli oggetti e quindi impostare i file e le cartelle che si desidera controllare. Ci sono un grande numero di strumenti che possono quindi leggere e ordinare / filtrare i registri di Windows ... Sono un fan di GFI EventsManager, ma ci sono molte opzioni.

Un blog di base su come configurare è qui: Come monitorare l'accesso a file e cartelle su un server di file Windows

    
risposta data 30.08.2011 - 15:11
fonte
2

Anche se questo è un po 'una "soluzione inversa" rispetto a ciò che inizialmente avevo bisogno perché viene installato sul server piuttosto che sulla workstation, lo accennerò comunque. Lo strumento si chiama CPTRAX e potrebbe essere abbastanza buono per qualcuno.

L'unico svantaggio al momento è che non è possibile monitorare determinati utenti unilateralmente, ma è necessario monitorare tutti gli utenti che accedono alle unità condivise e se hai bisogno di informazioni solo su determinati utenti, lo fai nella fase di "generazione del report". Pertanto, se molti utenti accedono a unità condivise, lasciandole "aperte" per periodi più lunghi, ciò potrebbe avere un impatto notevole sul server (CPU e HDD saggio).

    
risposta data 11.10.2011 - 09:40
fonte
1

Il nostro prodotto FileAudit (da ISDecisions) dovrebbe essere in grado di aiutarti. Controlla e registra tutti i tentativi di accesso e accesso, le modifiche di proprietà e le modifiche dei permessi a tutti i file e le cartelle su uno o più sistemi Windows - in tempo reale. È una semplice implementazione agentless che può essere installata in pochi minuti. Garantisce la sicurezza con report di accesso e avvisi e-mail automatici a eventi di accesso predeterminati e centralizza e archivia tutti gli eventi. Prova gratuita e supporto completo al link Spero che questo aiuti.

    
risposta data 28.10.2013 - 14:49
fonte

Leggi altre domande sui tag

Quale sito stimabile dovrei scaricare da Putty? Sistema SIEM, quali sono i vantaggi?