在 Windows 网络中,我想设置某种审计,以便了解特定用户何时访问特定资源(例如复制文件)
有没有简单的方法来记录这样的操作?
答案1
要记录网络的传入和传出连接,您可能需要使用 wireshark。
或者,
Windows 带有内置日志套件。在 Windows 7 中,只需在开始->搜索栏中输入日志即可
答案2
进程监控,设置一个过滤器,使得小路必须以文件所在的路径开头。
这样,您可以双击任何事件来查看导致该事件的用户......
如果需要,您还可以通过某些文件操作(例如写入和删除,如果读取就可以)进行过滤。
附言:确保“删除过滤事件”选项已启用,您不想填满内存/磁盘。:)