it-swarm.dev

Monitoraggio dell'accesso ai file su Windows

Ho bisogno di un modo per monitorare l'accesso ai file degli utenti su Windows. Quello di cui ho bisogno è:

  • monitoraggio dell'apertura dell'utente, modifica (non è necessario sapere quali fossero le modifiche, solo che un file è stato modificato), copia, incolla e rinomina i file
  • monitoraggio dell'accesso ai file su unità condivise a cui l'utente ha accesso
  • il monitoraggio dell'accesso ai file su unità locali è un vantaggio
  • deve essere eseguito in background (deve essere fuori dalla portata di un utente non privilegiato)
  • qualche tipo di segnalazione è un vantaggio
  • se non viene fornita alcuna funzionalità di reporting, è necessario disporre della capacità di esportazione dei log e i log devono essere "analizzabili" (e non in un formato "selvaggio" che non abbia logica/struttura)
  • l'inclusione/esclusione di cartelle che devono essere monitorate è un vantaggio

Esiste un tale strumento per Windows?

Ho trovato process monitor , ma non sono riuscito a trovare un modo per eseguirlo in background e avrei dovuto creare un programma per creare un tipo di report dai registri di procmon.

Altri strumenti che dovrei controllare?

15
pootzko

Il controllo integrato di Windows può eseguire questa operazione se si esegue un dominio o almeno Windows 2003/Vista e si è disposti a configurarlo in criteri di gruppo. Abilitare il controllo dell'accesso agli oggetti e quindi impostare i file e le cartelle che si desidera controllare. Esistono numerosi strumenti che possono quindi leggere e ordinare/filtrare i registri di Windows ... Sono un fan di GFI EventsManager, ma ci sono molte opzioni.

Un blog di base su come impostare è qui: Come monitorare l'accesso a file e cartelle su un file server Windows

12
iivel

Anche se questa è in qualche modo una "soluzione inversa" rispetto a quella che inizialmente mi serviva perché viene installata sul server anziché sulla workstation, la citerò comunque. Lo strumento si chiama CPTRAX e potrebbe essere abbastanza buono per qualcuno.

L'unico aspetto negativo al momento è che non puoi monitorare determinati utenti in modo non uniforme, ma devi monitorare tutti coloro che accedono alle unità condivise e se hai bisogno di informazioni solo su determinati utenti, lo fai nella fase "generazione di report". Quindi se tu molti utenti accedono alle unità condivise, lasciandole "aperte" per periodi più lunghi, questo potrebbe avere un impatto notevole sul server (per quanto riguarda CPU e HDD).

2
pootzko

Il nostro prodotto FileAudit (da ISDecisions) dovrebbe essere in grado di aiutarti. Monitora e registra tutti i tentativi di accesso e accesso, i cambiamenti di proprietà e le modifiche di autorizzazione a tutti i file e le cartelle su uno o più sistemi Windows, in tempo reale. È una semplice distribuzione senza agente che può essere installata in pochi minuti. Garantisce sicurezza con report di accesso e avvisi automatici via e-mail a eventi di accesso predeterminati e centralizza e archivia tutti gli eventi. Prova gratuita e supporto completo su http://www.fileaudit.com Spero che questo aiuti.

1
chris