मेरा मानना है कि विंडोज सिस्टम (उदाहरण के लिए विन 7) पर जांच करने का कोई अन्य तरीका नहीं है, जिसने स्थानीय सुरक्षा नीति में फ़ाइल ऑडिटिंग को सक्षम करने के अलावा किसी फ़ाइल या फ़ोल्डर की प्रतिलिपि बनाई या एक्सेस की है।
अब जब मैंने पॉलिसी (सुरक्षा सेटिंग्स> ऑडिट पॉलिसी> ऑडिट ऑब्जेक्ट एक्सेस (सफलता, विफलता) को सक्षम कर लिया है , तो मेरा सवाल यह है कि अब मुझे कैसे पता चलेगा कि किसी ने फ़ाइल / फ़ोल्डर की प्रतिलिपि बनाई / देखी / संशोधित / संशोधित की है?
जवाबों:
चूँकि हमारे पास पहले से ही स्थानीय नीति लेखा परीक्षा आपकी प्राथमिकताओं के लिए निर्धारित है, इसलिए हमें निम्नलिखित के द्वारा सुरक्षा घटनाओं की तलाश करने की आवश्यकता है:
नियंत्रण कक्ष> प्रशासनिक उपकरण> इवेंट व्यूअर> विंडोज लॉग> सुरक्षा
फिर हम उक्त घटनाओं की तलाश करते हैं। ऐसी सभी प्रशंसनीय सुरक्षा घटनाओं की सूची technet.microsoft.com पर सूचीबद्ध है - स्थानीय नीतियों के तहत ऑडिट नीति सेटिंग्स \ ऑडिट पॉलिसी
Diectory access के लिए विशिष्ट घटनाओं के लिए कृपया देखें technet.microsoft.com - ऑडिट डायरेक्टरी सर्विस एक्सेस
फ़ाइल ऑडिटिंग डेटा से निपटना विशेष रूप से पीसीआई या किसी अन्य सर्वर विस्तृत आवश्यकताओं के लिए एक गड़बड़ हो सकता है। बाजार में कई उत्पाद हैं जो मदद कर सकते हैं लेकिन उनमें से ज्यादातर इवेंट लॉग पर भरोसा करते हैं।
हमारी कंपनी में एक है जो इवेंट लॉग के बिना भी कर सकती है; इसे FileSure कहा जाता है और आप इसे यहां पा सकते हैं: http://www.bystorm.com
निष्पक्ष होने के लिए, हमारा सबसे अच्छा प्रतियोगी क्वेस्ट से फाइल सिस्टम ऑडिटर है और वे इवेंट लॉग का उपयोग नहीं करते हैं।
फ़ाइल की प्रतिलिपि बनाना और / या डेटा चोरी का पता लगाना अधिक कठिन है क्योंकि आपका डेटा सर्वर पर है, कार्यस्थल पर नकल की सबसे अधिक संभावना है। मुझे पता है कि FileSure इसके साथ भी मदद कर सकता है ... मुझे नहीं पता कि क्या हमारे प्रतियोगी कर सकते हैं।