Windows网络资源访问审计

Windows网络资源访问审计

在 Windows 网络中,我想设置某种审计,以便了解特定用户何时访问特定资源(例如复制文件)

有没有简单的方法来记录这样的操作?

答案1

要记录网络的传入和传出连接,您可能需要使用 wireshark。

或者,

Windows 带有内置日志套件。在 Windows 7 中,只需在开始->搜索栏中输入日志即可

答案2

进程监控,设置一个过滤器,使得小路必须以文件所在的路径开头。

这样,您可以双击任何事件来查看导致该事件的用户......

如果需要,您还可以通过某些文件操作(例如写入和删除,如果读取就可以)进行过滤。

附言:确保“删除过滤事件”选项已启用,您不想填满内存/磁盘。:)

相关内容