Аудит файлов, как узнать IP или имя ПК того кто удалил файл по сети? [Версия для КПК]

Показать полную графическую версию : Аудит файлов, как узнать IP или имя ПК того кто удалил файл по сети?

navigator19

08-10-2021, 12:16

Как узнать IP или имя ПК того кто удалил файл в сетевой папке?
Стандартным аудитом это нельзя, пробовал кучу разных программ
NetShareMonitor
ShareAlarmPro
NetWrix File Server Change Reporter
10-strike connection monitor
FWatcher
LANWork
ShareWatch
и т.д., но пока увы
Подскажите может кто встречал подобный софт?
UPD: Слышал про File system Auditor от Script Logic но не уверен что IP она показывает

wasp14

09-10-2021, 02:55

а нету такого(НЯЗ). заводи на сервере собс-ный observer, который будет записывать "все действия на вверенной территории".
...ручками, всё ручками.

navigator19

12-10-2021, 11:12

заводи на сервере собс-ный observer, который будет записывать "все действия на вверенной территории".
...ручками, всё ручками. »
Можно по подробнее?

navigator19

15-10-2021, 11:53

Пока на ум пришло использовать Wireshark с такими фильтрами
smb2.disposition.delete_on_close == 1
http://linkme.ufanet.ru/box/500x700/7390c87fce70670d5d6e004989b4f4ed.png (http://linkme.ufanet.ru/images/7390c87fce70670d5d6e004989b4f4ed.png)

Jula0071

23-10-2021, 21:43

...ручками, всё ручками. »
у линуксов есть wazuh... на винде есть наверняка аналог, но не в курсе. наверняка конских денег стоит если есть.
Сделать разграничение доступов и вести логи я тоже не знаю что в винде не позволяет...