我正在寻找一种可以监视并允许审核 Windows 2008 R2 成员服务器上文件和文件夹创建的工具。
我正在与 MS 支持部门合作,他们的工具将记录文件和文件夹的访问情况,但不会记录它们的创建情况。
更广泛的问题是某人或某物在随机时间创建了许多文件夹和文件,但没有关于谁或什么创建了内容的信息。
有什么建议么?
谢谢你,
乔·S
答案1
你需要的是文件完整性监控工具。此类工具将记录文件或文件属性的修改或创建,并可能发出警报。
我以前用过几次 AIDE,但它只支持类 Unix 操作系统。我建议操作系统安全评估中心如果我是你,我会尝试一下。我自己没有用过,但它看起来可能就是你要找的东西。
我希望这有帮助。
答案2
您可以简单地启用并应用 GPO 安全设置来审核对象访问,然后将 GPO 链接到包含您要审核的文件服务器的容器。
如何监视文件夹并在创建或编辑文件时触发命令行操作:https://superuser.com/questions/226828/how-to-monitor-a-folder-and-trigger-a-command-line-action-when-a-file-is-created