• 24 Ноябрь 2017, 01:07:15
• Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
 

Автор Тема: Аудит файлового сервера Windows  (Прочитано 279 раз)

design.institute

  • Новичок
  • *
  • Сообщений: 2
  • Репутация: 0
    • Просмотр профиля
Аудит файлового сервера Windows
« : 29 Июнь 2017, 13:59:56 »
Добрый день!
У нас настроен файловый сервер на Windows 2012 Datacenter. Необходимо вести аудит по доступу к файлам. Знать кто удалил, если пропадет файл или обнаруживать факт массового копирования всей документации. Пробовал воспользоваться статьей на хабре https://habrahabr.ru/post/150149/, но Get-WinEvent работает медленно, даже если уберу все фильтры ( Get-WinEvent -FilterHashtable @{LogName="Security";ID=4663;StartTime=$Time}). Количество событий, которое генерируется в логе больше 1 млн. за рабочий день. Есть ли возможности как-то ускороить процесс или отфильтровать событий, т.к. много событий доступа к папкам, а не файлам? Или есть ли альтернативные средства для такой задачи?

 

Related Topics

  Тема / Автор Ответов Последний ответ
4 Ответов
10751 Просмотров
Последний ответ 24 Апрель 2012, 09:25:38
от evgen80
4 Ответов
8073 Просмотров
Последний ответ 25 Апрель 2012, 09:36:43
от dimon
1 Ответов
6199 Просмотров
Последний ответ 26 Июнь 2013, 13:14:23
от itpro
3 Ответов
2167 Просмотров
Последний ответ 26 Май 2015, 08:18:18
от itpro
2 Ответов
2486 Просмотров
Последний ответ 02 Октябрь 2015, 10:48:07
от konstantin1985