Задать вопрос
@atatarn
Скрещиваю ужей с ежами. Viva la robolution!

Как правильно настроить аудит доступа к файловому серверу Windows Server 2012?

Подскажите, как правильно настроить аудит файловой шары, чтобы:
1. Было видно создание файла
2. Было видно изменение имени файла (старое имя и новое имя)
3. Было видно изменение файла
4. Было видно удаление файла

Сделал такую настройку аудита для папки шары:
4b3fab666ba04b05a64cd151016eade3.png
Включил политику.

При этом в логи сыпятся события ReadData, которых много и которые не нужны.
Но нет нормальных событий переименования файла: при переименовании возникает событие DELETE для старого имени, нового имени не видно совсем.
Как вообще с этим живут люди? Или есть какой-то сторонний софт, который умеет грамотно подписываться на события файловой системы и писать лог?
  • Вопрос задан
  • 559 просмотров
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 1
Sergey-S-Kovalev
@Sergey-S-Kovalev
Sysadmins team leader
Аудит изменений на файловых серверах стандартными средствами это боль. Непрекращающаяся.

Одно время нахваливали Netwrix Auditor for File Servers как с ним сейчас, не ведаю.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы