我有Windows 2008域控制器。 我也使用这个服务器用户的共享文件夹。
我想知道在服务器端的用户共享文件夹文件移动。 例如,当有人将一个文件夹/文件从一个共享文件夹移到另一个文件夹时,我需要看到一个日志。
Windows 2008中是否有一个默认的工具? 还是有任何第三方工具?
OSSEC和Verisys还没有被其他人提及的一些stream行的选项。
OSSEC是一个开源系统,可以监视文件系统的变化。 在易用性方面当然不是最简单的,但它是免费的,可以在Windows和Linux上运行。
Ionx Verisys是一个商业文件完整性监控系统。 这比OSSEC或Tripwire(其他人已经提到过) 要容易得多,而且与其他商业替代品(如Tripwire)相比并不昂贵。 虽然它比OSSEC更昂贵,当然:)
PS您可能想要在0%的接受率上工作一下!
在启用和configuration后,内置审计将按照您的要求进行。 但是,阅读日志并提取有用的信息是非常糟糕的。
有几个产品可以帮助你:
电源pipe理员的PA文件视域
ScriptLogic的文件审计
ISDecisions的FileAuditor
是的,尝试tripwire更多合规性networking安全工具,但确实是你想要的