Чем отследить операции с файлами?

Форум Администрирование Системное программное обеспечение (Software)

1. corsar4ik 28.02.12 06:46 Сейчас в теме

Кто чем отслеживает операции с файлами\папками на файловом сервере в домене?

По теме из базы знаний

Ответы

Свернуть все

2. mihenius 83 28.02.12 09:49 Сейчас в теме

(1)
FileMon.exe монитор файлов

PortMon.exe монитор сети

из пакета Марка Русиновича

http://technet.microsoft.com/ru-ru/sysinternals/bb896642

сам пакет:
http://ru.wikipedia.org/wiki/Sysinternals
http://technet.microsoft.com/ru-ru/sysinternals/bb842062

5. corsar4ik 28.02.12 10:21 Сейчас в теме

(2) mihenius, (3) mihenius, знаю я эти утилиты. она сможет показать, кто вчера переименовал папку?
(4) mihenius, спасибо, почитаю.
еще варианты есть?

3. mihenius 83 28.02.12 09:50 Сейчас в теме

А сейчас есть новое средство Process Monitor

http://technet.microsoft.com/ru-ru/sysinternals/bb896645

4. mihenius 83 28.02.12 09:55 Сейчас в теме

Так же можно на сервере настроить аудит.

http://www.oszone.net/658/

Хоть там и для 2000, для 2008 тоже пойдет

6. corsar4ik 28.02.12 10:43 Сейчас в теме

Это немного не то... аудит показывает изменения в безопасности. А хочется мониторить действия с файлами/папками.
upd. Это то. Но неужели вариантов больше нет?

7. mihenius 83 28.02.12 11:38 Сейчас в теме

(6) Есть еще навесные программы, кот. пишут все изменения.
Но бесплатных я не видел и будет постоянно писаться лог изменений в файл.
Значит будет нагрузка на систему (в первую очередь на винт).
Если это файлопомойка, то еще сгодится иначе нафиг такое логирование.
Помоему аудит самое лучшее решение.

Еще вариант: файлопомойку на *nix сервер. Там можно сделать любое логирование. Есть несколько вариантов и все бесплатно.

ПС: А если нужно посмотреть что было вчера, до настройки аудита. Увы, способа нет.
Ибо, никак не посмотреть то чего нет.

8. mihenius 83 28.02.12 11:50 Сейчас в теме

Как вариант: если файлы были удалены
То тогда можно восстановить, посмотреть кто удалил с помощью корпоративных версий программ по восстановлению данных. Брать демо версии. Ибо лицензионные дорого )

Некоторые программы даже могут сказать кто менял, при условии что это стандартные файлы (например офисные).
Если память не изменяет это может делать http://www.diskeeper.com/business/undelete/

+ Может еще какие есть

9. mihenius 83 28.02.12 11:53 Сейчас в теме

Еще статью подробную нашел как настроить аудит
http://blog.windowsnt.lv/2011/08/31/tracking-user-activity-russian/

И программу по анализу
http://www.netwrix.com/ru/file_server_auditing_change_reporting_freeware.html

10. c0nf1g 27.03.12 17:45 Сейчас в теме

в sysinternals suite вообще есть много прикольных утилит

11. ivangorchakov 14 03.04.12 17:45 Сейчас в теме

FileMon.exe - монитор файлов

12. ddd_l 31 07.04.12 12:38 Сейчас в теме

Смотря что вы хотите мониторить. Если вам надо чтобы еще и восстановить можно, к тому же различные версии документа - то посмотрите решение от МС System Center Data Protection Manager , http://www.microsoft.com/en-us/server-cloud/system-center/
http://www.microsoft.com/systemcenter/ru/ru/dynamic-data-centers.aspx

Либо поищите более дешевые (или бесплатные решения).

13. nsm 19.04.12 12:39 Сейчас в теме

День добрый. Если из внешнего то вот как вариант
Контур информационной безопасности (КИБ) – программный комплекс, предназначенный для контроля утечек и обнаружения случаев несанкционированного доступа к корпоративной информации. Выступает в качестве полноценной DLP-системы российской разработки.
Контролирует внутреннее информационное пространство компании и широкий спектр каналов коммуникации. Действует в рамках корпоративной компьютерной сети.
Разработчиком "Контура информационной безопасности" является компания SearchInform (Россия).

14. skurser 07.05.12 21:46 Сейчас в теме

Как вариант
http://itband.ru/2012/03/file-server-audit/

15. agarkin 12.05.12 18:13 Сейчас в теме

я за filemon!

Оставьте свое сообщение

E-mail: