寻求工具来监控 Windows 2008 r2 上的文件或文件夹创建

寻求工具来监控 Windows 2008 r2 上的文件或文件夹创建

我正在寻找一种可以监视并允许审核 Windows 2008 R2 成员服务器上文件和文件夹创建的工具。

我正在与 MS 支持部门合作,他们的工具将记录文件和文件夹的访问情况,但不会记录它们的创建情况。

更广泛的问题是某人或某物在随机时间创建了许多文件夹和文件,但没有关于谁或什么创建了内容的信息。

有什么建议么?

谢谢你,

乔·S

答案1

你需要的是文件完整性监控工具。此类工具将记录文件或文件属性的修改或创建,并可能发出警报。

我以前用过几次 AIDE,但它只支持类 Unix 操作系统。我建议操作系统安全评估中心如果我是你,我会尝试一下。我自己没有用过,但它看起来可能就是你要找的东西。

我希望这有帮助。

答案2

您可以简单地启用并应用 GPO 安全设置来审核对象访问,然后将 GPO 链接到包含您要审核的文件服务器的容器。

如何监视文件夹并在创建或编辑文件时触发命令行操作:https://superuser.com/questions/226828/how-to-monitor-a-folder-and-trigger-a-command-line-action-when-a-file-is-created

自动化此过程:http://www.fileaccessauditing.com/

相关内容