Мониторинг копирования (перемещения) файлов по сети
 

Посоветуйте как быть.
Стоит задача вести мониторинг по перемещению (копированию) файлов по сети.
Искал сторонние утилиты единственное что нашёл это продукт компании Infowatch, но уж больно он громоздкий.
В идеале хочется получить что то вроде компьютер1(пользователь такой то) запустил копирование с сервера1(путь такой то) файлы такие то, копирует туда то. В идеале было бы хорошо если бы софтинка писала всё в лог файл.
Сможете посоветовать что нибудь?

Копирование понятие обширное - NetBios, ftp, tftp, ncp...?

Копирование осуществляется в домене через шары

Неужели никто не может ничего посоветовать?

glazemir,
Аудит!

Butunin Klim,
А поподробней можно?
а то в гугле по этому запросу много полезного не нароешь...

У меня такая же проблема!Подскажите название проги

Вообще проблема сложней чем кажется на первый взгляд. Я с год назад поднимал подобную тему. Проблема вот в чем: как вы представляете отслеживание копирования? Это однозначно должен быть файловый драйвер, который отслеживает создание/удаление файлов в определенных папках. А так я могу поставить копировать в пределах папок какую нибудь ерунду гигов на 40 и отменить... В логах покажет мою попытку это сделать, но я то этого не сделал...
Вот ограничение на копирование можно поставить, в 2003 Server R2 есть такое (File Resources Manager). А чтобы корректно видеть кто что делает, я такой программы не встречал пока..

Аудит доступа к данным - штука сложная, во-первых надо определить - что и где будет отслеживаться, за какими файлами/каталогами/сетевыми или локальными ресурсами будет вестись аудит (иначе будет слишком большая избыточность иформации и потом трудно будет работать с логами). Стандартными средствами Windows можно отслеживать аудит успеха/отказа следущих действий к файлам и каталогам:
Или же стоит посмотреть что-то типа этого - FileControl: