如何审核 CIFS 上的文件权限变化?

如何审核 CIFS 上的文件权限变化?

我有几个 Windows 文件服务器,但正在慢慢切换到 Freenas/ZFS 盒,它们工作得更好,然而我不知道如何审核人们何时更改关键文件夹的权限。

在 Windows 上,我通过组策略启用对象级审计,然后选择要审计的文件夹并在审计选项卡下选择“所有人”和“更改权限”。

Freenas 盒子上的 CIFS 共享都是 Windows 权限,我可以在 powershell 中查询它们并编写一些花哨的脚本,或者使用相当昂贵的程序给我报告......但我想要的是当这些更改时立即收到通知。

目前,对于 Windows 系统,我使用 Splunk 监控 eventID 4760 的事件日志,它为我提供了很好的打印输出。我只想镜像这些远程 cifs 共享的功能。

我尝试过 vfs_full_audit 和各种方法将权限传递给 Freenas 日志,但这似乎是死路一条。

相关内容