在我的办公室发生了一些安全漏洞,窃取了公司的数据之后,我的经理给了我一个任务,即查找用户读取的文件服务器上的所有文件夹,并且在过去的三个月内他们没有使用该权限。 没有第三方软件可能吗?
你可以设置审计的path,它应该给你的信息(作为logging事件)谁读取文件夹内容/当等,那么你将需要处理(脚本将是最低限度),然后你需要给它3个月实际build立信息。
如果贵公司实际上把这个放在优先列表的顶部,那么我会build议:
看起来很狼狈,但如果放松/无保留的权限至less是公司数据被窃取的原因之一,那么我认为这是值得考虑的(很大程度上取决于公司的规模)。