Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - Аудит файлов, как узнать IP или имя ПК того кто удалил файл по сети?

Ответить
Настройки темы
2008 R2 - Аудит файлов, как узнать IP или имя ПК того кто удалил файл по сети?

Пользователь


Сообщения: 64
Благодарности: 7

Профиль | Отправить PM | Цитировать


Как узнать IP или имя ПК того кто удалил файл в сетевой папке?
Стандартным аудитом это нельзя, пробовал кучу разных программ
NetShareMonitor
ShareAlarmPro
NetWrix File Server Change Reporter
10-strike connection monitor
FWatcher
LANWork
ShareWatch
и т.д., но пока увы
Подскажите может кто встречал подобный софт?
UPD: Слышал про File system Auditor от Script Logic но не уверен что IP она показывает

Отправлено: 12:16, 08-10-2021

 

Забанен


Сообщения: 346
Благодарности: 64

Профиль | Цитировать


а нету такого(НЯЗ). заводи на сервере собс-ный observer, который будет записывать "все действия на вверенной территории".
...ручками, всё ручками.

Отправлено: 02:55, 09-10-2021 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Пользователь


Сообщения: 64
Благодарности: 7

Профиль | Отправить PM | Цитировать


Цитата wasp14:
заводи на сервере собс-ный observer, который будет записывать "все действия на вверенной территории".
...ручками, всё ручками. »
Можно по подробнее?

Отправлено: 11:12, 12-10-2021 | #3


Пользователь


Сообщения: 64
Благодарности: 7

Профиль | Отправить PM | Цитировать


Пока на ум пришло использовать Wireshark с такими фильтрами
smb2.disposition.delete_on_close == 1

Последний раз редактировалось navigator19, 15-10-2021 в 13:19.


Отправлено: 11:53, 15-10-2021 | #4


Забанен


Сообщения: 6345
Благодарности: 1436

Профиль | Цитировать


Цитата wasp14:
...ручками, всё ручками. »
у линуксов есть wazuh... на винде есть наверняка аналог, но не в курсе. наверняка конских денег стоит если есть.

Сделать разграничение доступов и вести логи я тоже не знаю что в винде не позволяет...

Отправлено: 21:43, 23-10-2021 | #5



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - Аудит файлов, как узнать IP или имя ПК того кто удалил файл по сети?

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Любой язык - [решено] Получить имя ПК по IP адресу в локальной сети. f0r_ce Скриптовые языки администрирования Windows 16 26-02-2019 12:32
Как можно узнать кто по сети заходил? DeepWaters Microsoft Windows 95/98/Me (архив) 5 02-01-2012 01:59
Печать - [решено] ПОМОГИТЕ! Как узнать кто использует мой IP адрес в сети? Zibit Сетевые технологии 9 29-12-2009 12:59
[решено] Как узнать кто удалил файлы с сервера DFS dimtonik Microsoft Windows NT/2000/2003 4 18-11-2008 12:51
Как вести лог кто когда окрыл файл и/или папку по сети MegaBOT Сетевые технологии 4 05-09-2003 06:13




 
Переход