Это немного не то... аудит показывает изменения в безопасности. А хочется мониторить действия с файлами/папками. upd. Это то. Но неужели вариантов больше нет?
(6) Есть еще навесные программы, кот. пишут все изменения.
Но бесплатных я не видел и будет постоянно писаться лог изменений в файл.
Значит будет нагрузка на систему (в первую очередь на винт).
Если это файлопомойка, то еще сгодится иначе нафиг такое логирование.
Помоему аудит самое лучшее решение.
Еще вариант: файлопомойку на *nix сервер. Там можно сделать любое логирование. Есть несколько вариантов и все бесплатно.
ПС: А если нужно посмотреть что было вчера, до настройки аудита. Увы, способа нет.
Ибо, никак не посмотреть то чего нет.
Как вариант: если файлы были удалены
То тогда можно восстановить, посмотреть кто удалил с помощью корпоративных версий программ по восстановлению данных. Брать демо версии. Ибо лицензионные дорого )
Некоторые программы даже могут сказать кто менял, при условии что это стандартные файлы (например офисные).
Если память не изменяет это может делать http://www.diskeeper.com/business/undelete/
День добрый. Если из внешнего то вот как вариант
Контур информационной безопасности (КИБ) – программный комплекс, предназначенный для контроля утечек и обнаружения случаев несанкционированного доступа к корпоративной информации. Выступает в качестве полноценной DLP-системы российской разработки.
Контролирует внутреннее информационное пространство компании и широкий спектр каналов коммуникации. Действует в рамках корпоративной компьютерной сети.
Разработчиком "Контура информационной безопасности" является компания SearchInform (Россия).