En una red de Windows, me gustaría configurar algún tipo de auditoría para saber cuándo ciertos usuarios acceden a ciertos recursos (por ejemplo, copiar archivos)
¿Hay una manera simple de tener tales operaciones registradas?
En una red de Windows, me gustaría configurar algún tipo de auditoría para saber cuándo ciertos usuarios acceden a ciertos recursos (por ejemplo, copiar archivos)
¿Hay una manera simple de tener tales operaciones registradas?
Respuestas:
Para registrar las conexiones entrantes y salientes de una red, es posible que desee utilizar wireshark.
Alternativamente,
Windows viene con una suite de registro incorporada. En Windows 7, simplemente escriba los registros en la barra de búsqueda de inicio & gt;
Monitor de proceso , establece un filtro tal que Camino debe comenzar con la ruta en la que se encuentran sus archivos.
De esta manera, puede hacer doble clic en cualquier evento para ver al usuario que causó ese evento ...
Si es necesario, también puede filtrar por ciertas acciones de archivo, como las escrituras y las eliminaciones si la lectura es correcta.
PD: Asegúrese de que la opción Eliminar eventos filtrados esté habilitada, no desea llenar su memoria / disco. :)