Ho bisogno di un modo per monitorare l'accesso ai file utente su Windows. Quello di cui ho bisogno è:
- monitoraggio dell'apertura dell'utente, modifica (non è necessario sapere quali sono stati i cambiamenti, solo che un file è stato modificato), copiare, incollare e rinominare i file
- monitoraggio dell'accesso ai file su unità condivise a cui l'utente ha accesso
- il monitoraggio dell'accesso ai file sulle unità locali è un vantaggio
- deve essere eseguito in background (deve essere fuori dalla portata di un utente non privilegiato)
- alcuni tipi di rapporti sono un plus
- se non viene fornita alcuna funzionalità di reporting, è necessario disporre della capacità di esportazione dei registri e i log devono essere "parseable" (e non in un formato "wild" privo di logica / struttura)
- includere / escludere le cartelle che devono essere monitorate è un vantaggio
Esiste un tale strumento per Windows?
Ho trovato monitor dei processi , ma non sono riuscito a trovare un modo per eseguirlo in background e io dovrebbe creare un programma per creare una sorta di rapporto dai log procmon.
Altri strumenti che dovrei controllare?