kot488 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору День добрый, подскажите есть ли какое то решение для следующей задачи.   Еслть машина на windows 2003, на ней расшареные папки в которых юзеры хранят свои данные, можно ли как то мониторить кто в сколько изменял тот или иной файл или удалял?   Заранее спасибо за помощь Всего записей: 1614 | Зарегистр. 31-10-2006 | Отправлено: 15:25 29-07-2013

botva0 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору гуглить по тегам: журнал аудита, правила аудита, friendly watcher. не потому что я вредный, а потому, что копипастить ответ целыми статьями - моветон   вот есть готовое решение почти для вашего случая, пробуйте, если не хватает возможностей операционки. Всего записей: 202 | Зарегистр. 05-04-2009 | Отправлено: 18:43 29-07-2013 | Исправлено: botva0, 18:46 29-07-2013

kot488 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Я про аудит читал но вот как прочитать толком логи я и не понял(   Добавлено: За готовое решение спасибо, то что доктор прописал.   Может подскажите чем можно прочитать вот такой лог Безопасности? что бы было понятно что кто делал и с каким файлом   Объект открыт:      Сервер объекта:    Security Account Manager      Тип объекта:    SAM_USER      Имя объекта:    S-1-5-21-2403226679-2361315831-3621554925-1126      Код дескриптора:    121515920      Код операции:    {1,685813746}      Код процесса:    1148      Имя процесса:    C:\WINDOWS\system32\lsass.exe      Основной пользователь:    MAIL$      Основной домен:    MAG      Код входа:    (0x0,0x3E7)      Пользователь-клиент:    Bozhok      Домен клиента:    MAG      Код входа клиента:    (0x1,0x28E0AFAC)      Доступ:        DELETE               READ_CONTROL               WRITE_DAC               WRITE_OWNER               ReadGeneralInformation               ReadPreferences               WritePreferences               ReadLogon               ReadAccount               WriteAccount               Задание пароля (без знания старого пароля)               ListGroups                     Привилегии    -        Свойства: ---     user DELETE   READ_CONTROL   WRITE_DAC   WRITE_OWNER   ReadGeneralInformation   ReadPreferences   WritePreferences   ReadLogon   ReadAccount   WriteAccount   Задание пароля (без знания старого пароля)   ListGroups   Всего записей: 1614 | Зарегистр. 31-10-2006 | Отправлено: 10:06 31-07-2013

botva0 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору http://support.microsoft.com/kb/836419/ru вообще в сети лежит куча платных и бесплатных логеров, которые позволяют анализировать содержимое журналов безопасности, а также управлять выводом или фильтрами, вот например. смысл их в том, что они работают с содержимым системного журнала, преобразуя коды событий в текст, понятный для восприятия. возможно вам и логера хватит. Всего записей: 202 | Зарегистр. 05-04-2009 | Отправлено: 15:46 31-07-2013 | Исправлено: botva0, 15:56 31-07-2013

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Мониторинг файлов и папок в Windows 2003

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование