विंडोज में फाइल ऑडिटिंग


8

मेरा मानना ​​है कि विंडोज सिस्टम (उदाहरण के लिए विन 7) पर जांच करने का कोई अन्य तरीका नहीं है, जिसने स्थानीय सुरक्षा नीति में फ़ाइल ऑडिटिंग को सक्षम करने के अलावा किसी फ़ाइल या फ़ोल्डर की प्रतिलिपि बनाई या एक्सेस की है।

अब जब मैंने पॉलिसी (सुरक्षा सेटिंग्स> ऑडिट पॉलिसी> ऑडिट ऑब्जेक्ट एक्सेस (सफलता, विफलता) को सक्षम कर लिया है , तो मेरा सवाल यह है कि अब मुझे कैसे पता चलेगा कि किसी ने फ़ाइल / फ़ोल्डर की प्रतिलिपि बनाई / देखी / संशोधित / संशोधित की है?

जवाबों:


6

चूँकि हमारे पास पहले से ही स्थानीय नीति लेखा परीक्षा आपकी प्राथमिकताओं के लिए निर्धारित है, इसलिए हमें निम्नलिखित के द्वारा सुरक्षा घटनाओं की तलाश करने की आवश्यकता है:

नियंत्रण कक्ष> प्रशासनिक उपकरण> इवेंट व्यूअर> विंडोज लॉग> सुरक्षा

फिर हम उक्त घटनाओं की तलाश करते हैं। ऐसी सभी प्रशंसनीय सुरक्षा घटनाओं की सूची technet.microsoft.com पर सूचीबद्ध है - स्थानीय नीतियों के तहत ऑडिट नीति सेटिंग्स \ ऑडिट पॉलिसी

Diectory access के लिए विशिष्ट घटनाओं के लिए कृपया देखें technet.microsoft.com - ऑडिट डायरेक्टरी सर्विस एक्सेस


इवेंट आईडी के बारे में मेरी समझ से (और मैंने यह भी आज़माया) इवेंट लॉग केवल उन ऑब्जेक्ट्स (फ़ाइलों) के लिए जनरेट किए जाएंगे, जिन पर मैं राइट क्लिक> प्रॉपर्टीज़> सिक्योरिटी> एडवांस> ऑडिट करता हूं और फिर एक विशिष्ट उपयोगकर्ता जोड़ता हूं, जिनके लिए मैं कर सकता हूं लेखा परीक्षा। मैं जो चाहता हूं, वह एक फाइलर की सभी फाइलों के लिए है; मैं अपने डोमेन के किसी भी उपयोगकर्ता के लिए ऑडिट करने में सक्षम हूं क्योंकि इसके लिए मेरे लिए उपयोगकर्ताओं को मैन्युअल रूप से जोड़ना संभव नहीं है। क्या ऐसा संभव होगा?

1

फ़ाइल ऑडिटिंग डेटा से निपटना विशेष रूप से पीसीआई या किसी अन्य सर्वर विस्तृत आवश्यकताओं के लिए एक गड़बड़ हो सकता है। बाजार में कई उत्पाद हैं जो मदद कर सकते हैं लेकिन उनमें से ज्यादातर इवेंट लॉग पर भरोसा करते हैं।

हमारी कंपनी में एक है जो इवेंट लॉग के बिना भी कर सकती है; इसे FileSure कहा जाता है और आप इसे यहां पा सकते हैं: http://www.bystorm.com

निष्पक्ष होने के लिए, हमारा सबसे अच्छा प्रतियोगी क्वेस्ट से फाइल सिस्टम ऑडिटर है और वे इवेंट लॉग का उपयोग नहीं करते हैं।

फ़ाइल की प्रतिलिपि बनाना और / या डेटा चोरी का पता लगाना अधिक कठिन है क्योंकि आपका डेटा सर्वर पर है, कार्यस्थल पर नकल की सबसे अधिक संभावना है। मुझे पता है कि FileSure इसके साथ भी मदद कर सकता है ... मुझे नहीं पता कि क्या हमारे प्रतियोगी कर सकते हैं।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.