Аудит файлов, как узнать IP или имя ПК того кто удалил файл по сети? - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Windows Server 2008/2008 R2 (http://forum.oszone.net/forumdisplay.php?f=97)

- - Аудит файлов, как узнать IP или имя ПК того кто удалил файл по сети? (http://forum.oszone.net/showthread.php?t=349760)

navigator19

08-10-2021 12:16 2968300

Аудит файлов, как узнать IP или имя ПК того кто удалил файл по сети?

Как узнать IP или имя ПК того кто удалил файл в сетевой папке?
Стандартным аудитом это нельзя, пробовал кучу разных программ
NetShareMonitor
ShareAlarmPro
NetWrix File Server Change Reporter
10-strike connection monitor
FWatcher
LANWork
ShareWatch
и т.д., но пока увы
Подскажите может кто встречал подобный софт?
UPD: Слышал про File system Auditor от Script Logic но не уверен что IP она показывает

wasp14

09-10-2021 02:55 2968355

а нету такого(НЯЗ). заводи на сервере собс-ный observer, который будет записывать "все действия на вверенной территории".
...ручками, всё ручками.

navigator19

12-10-2021 11:12 2968581

Цитата:

Цитата wasp14

заводи на сервере собс-ный observer, который будет записывать "все действия на вверенной территории".
...ручками, всё ручками. »

Можно по подробнее?

navigator19

15-10-2021 11:53 2968876

Пока на ум пришло использовать Wireshark с такими фильтрами
smb2.disposition.delete_on_close == 1

Jula0071

23-10-2021 21:43 2969589

Цитата:

Цитата wasp14

...ручками, всё ручками. »

у линуксов есть wazuh... на винде есть наверняка аналог, но не в курсе. наверняка конских денег стоит если есть.
Сделать разграничение доступов и вести логи я тоже не знаю что в винде не позволяет...

Время: 02:53.

Время: 02:53.
© OSzone.net 2001-