Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Windows Server 2008/2008 R2 (http://forum.oszone.net/forumdisplay.php?f=97)
-   -   Аудит файлов, как узнать IP или имя ПК того кто удалил файл по сети? (http://forum.oszone.net/showthread.php?t=349760)

navigator19 08-10-2021 12:16 2968300

Аудит файлов, как узнать IP или имя ПК того кто удалил файл по сети?
 
Как узнать IP или имя ПК того кто удалил файл в сетевой папке?
Стандартным аудитом это нельзя, пробовал кучу разных программ
NetShareMonitor
ShareAlarmPro
NetWrix File Server Change Reporter
10-strike connection monitor
FWatcher
LANWork
ShareWatch
и т.д., но пока увы
Подскажите может кто встречал подобный софт?
UPD: Слышал про File system Auditor от Script Logic но не уверен что IP она показывает

wasp14 09-10-2021 02:55 2968355

а нету такого(НЯЗ). заводи на сервере собс-ный observer, который будет записывать "все действия на вверенной территории".
...ручками, всё ручками.

navigator19 12-10-2021 11:12 2968581

Цитата:

Цитата wasp14
заводи на сервере собс-ный observer, который будет записывать "все действия на вверенной территории".
...ручками, всё ручками. »

Можно по подробнее?

navigator19 15-10-2021 11:53 2968876

Пока на ум пришло использовать Wireshark с такими фильтрами
smb2.disposition.delete_on_close == 1

Jula0071 23-10-2021 21:43 2969589

Цитата:

Цитата wasp14
...ручками, всё ручками. »

у линуксов есть wazuh... на винде есть наверняка аналог, но не в курсе. наверняка конских денег стоит если есть.

Сделать разграничение доступов и вести логи я тоже не знаю что в винде не позволяет...


Время: 03:28.

Время: 03:28.
© OSzone.net 2001-