我有 Windows 2008 域控制器。我还将此服务器用于用户的共享文件夹。
我想知道服务器端用户共享文件夹文件的移动情况。例如,当有人将一个文件夹/文件从一个共享文件夹移动到另一个共享文件夹时,我需要查看日志。
Windows 2008 中是否有用于此目的的默认工具?或者是否有第三方工具?
答案1
其他人没有提到的几个流行选项是操作系统安全评估中心和威瑞系统公司。
操作系统安全评估中心是一个可以监控文件系统变化的开源系统。从易用性方面来说,它肯定不是最出色的,但它是免费的,并且适用于 Windows 和 Linux。
Ionx Verisys是一个商业文件完整性监控系统。这是很多比 OSSEC 或 Tripwire(其他人已经提到过)更容易使用,而且与其他商业替代品(例如 Tripwire)相比价格并不昂贵。当然,它比 OSSEC 更贵 :)
PS 您可能需要稍微努力一下 0% 的接受率!
答案2
启用并配置内置审计功能后,它就会执行您想要的操作。但读取日志并提取有用信息却非常困难。
答案3
有一些产品可以帮助解决这个问题:
Power Admin 的 PA 文件视图
ScriptLogic 的文件审计
ISDecisions 的 FileAuditor
答案4
是的,尝试使用 tripwire 等更合规的网络安全工具,但它确实能达到你想要的效果