有人知道如何根据用户从文件共享传输的内容记录/写入日志吗?我知道我可以使用 Wireshark,但我需要做的就是每次用户(我)传输时在日志中写入一行。两台计算机都运行 Windows 7。
答案1
您能检测到的最佳情况是文件是否已被读取(无法判断它是被读取来查看,还是被读取来传输到另一个文件夹或 PC 等)。
首先确保你打开 Windows 文件夹审核,设置您想要审核的文件夹和用户(和/或组)。
然后,您需要监视安全事件日志中的事件 ID 4656(打开对象),并在访问请求信息/访问部分包含 ReadData 时触发并发出警报(或类似警报)。我相信这可以通过任务计划程序完成。