Автор Тема: Аудит файлового сервера Windows  (Прочитано 123558 раз)

design.institute

  • Новичок
  • *
  • Сообщений: 3
  • Репутация: 0
    • Просмотр профиля
Аудит файлового сервера Windows
« : 29 Июнь 2017, 13:59:56 »
Добрый день!
У нас настроен файловый сервер на Windows 2012 Datacenter. Необходимо вести аудит по доступу к файлам. Знать кто удалил, если пропадет файл или обнаруживать факт массового копирования всей документации. Пробовал воспользоваться статьей на хабре https://habrahabr.ru/post/150149/, но Get-WinEvent работает медленно, даже если уберу все фильтры ( Get-WinEvent -FilterHashtable @{LogName="Security";ID=4663;StartTime=$Time}). Количество событий, которое генерируется в логе больше 1 млн. за рабочий день. Есть ли возможности как-то ускороить процесс или отфильтровать событий, т.к. много событий доступа к папкам, а не файлам? Или есть ли альтернативные средства для такой задачи?

sergikotikov

  • Новичок
  • *
  • Сообщений: 7
  • Репутация: 0
    • Просмотр профиля
Re: Аудит файлового сервера Windows
« Ответ #1 : 25 Январь 2018, 17:40:10 »
 ??? Жесть. Сделайте все проще GPO+ACL

Alex86m6

  • Новичок
  • *
  • Сообщений: 10
  • Репутация: 0
    • Просмотр профиля
Re: Аудит файлового сервера Windows
« Ответ #2 : 02 Апрель 2018, 15:02:07 »
??? Жесть. Сделайте все проще GPO+ACL

А чуть "разжевать" не сложно будет?

sergikotikov

  • Новичок
  • *
  • Сообщений: 7
  • Репутация: 0
    • Просмотр профиля
Re: Аудит файлового сервера Windows
« Ответ #3 : 03 Апрель 2018, 12:23:05 »
Политику аудита создаете, распространяете на файловые сервера, потом просто во вкладке аудита добавите пользователей и событие которое пишется в журнал.  :)

Alex86m6

  • Новичок
  • *
  • Сообщений: 10
  • Репутация: 0
    • Просмотр профиля
Re: Аудит файлового сервера Windows
« Ответ #4 : 03 Апрель 2018, 12:29:33 »
Спасибо. Попробую

sergikotikov

  • Новичок
  • *
  • Сообщений: 7
  • Репутация: 0
    • Просмотр профиля
Re: Аудит файлового сервера Windows
« Ответ #5 : 03 Апрель 2018, 12:40:19 »
 :) Главное не ставить много галочек, а то журнал безопасности распухнет  ;) У вас все получится, удачи.

Alex86m6

  • Новичок
  • *
  • Сообщений: 10
  • Репутация: 0
    • Просмотр профиля
Re: Аудит файлового сервера Windows
« Ответ #6 : 03 Апрель 2018, 13:04:30 »
:) Главное не ставить много галочек, а то журнал безопасности распухнет  ;) У вас все получится, удачи.

Эт, точно! (с) тов. Сухов.

 

Related Topics

  Тема / Автор Ответов Последний ответ
1 Ответов
21607 Просмотров
Последний ответ 26 Июнь 2013, 14:14:23
от itpro
3 Ответов
69395 Просмотров
Последний ответ 26 Май 2015, 08:18:18
от itpro
1 Ответов
111224 Просмотров
Последний ответ 13 Май 2019, 09:37:55
от itpro
2 Ответов
27655 Просмотров
Последний ответ 05 Ноябрь 2019, 07:53:17
от itpro
1 Ответов
15623 Просмотров
Последний ответ 30 Ноябрь 2019, 15:08:14
от itpro