iT邦幫忙

0

檔案監控解決方案

windows 微軟 windows server 系統管理 監控
godieme 2012-08-19 16:22:1311563 瀏覽

  • 分享至 

  • xImage

請問各位先進,
目前想針對網業應用程式進行城市檔案的編修監控,
想請問可否以系統內建的稽核方式作設定以便監控
個人有試著將Windows系統的稽核功能啟動
但似乎沒有甚麼作用

登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

5 個回答

4
Jesse HO
iT邦好手 1 級 ‧ 2012-08-20 12:27:08
最佳解答
  1. 開啟"稽核"功能
    Ref: http://social.technet.microsoft.com/forums/zh-TW/winserverzhcht/thread/92953bfb-77a1-4b42-8f4f-88f37e8f945c/
  2. 設定 eventtrigger 遇到稽核事件ID處理預存命令
  3. 應用程式所異動資料 可利用 eventcreate 崁入程式中執行外部程式寫入事件檢視器
  4. 利用 logparser 作統計分析稽核
登入發表回應
2
player
iT邦大師 1 級 ‧ 2012-08-19 17:03:57

如果你會寫程式的話

.Net FrameWork裡
有監控資料夾內檔案異動的功能
FileSystemWatcher

參見
http://msdn.microsoft.com/zh-tw/library/system.io.filesystemwatcher.aspx

godieme iT邦新手 5 級 ‧ 2012-08-19 18:55:55 檢舉

雖然只是想監控檔案
但希望能擷取詳細的資訊,如使用者帳號,多目錄,伺服主機等
寫程式可能還需花點時間
有可能利用windows server本身的功能來達成嗎?

登入發表回應
2
michaelwan
iT邦高手 1 級 ‧ 2012-08-19 21:05:12

系統本身有提供這個功能, 但是前提是,您想用稽核記錄看到什麼東西.
並且稽核記錄是存在事件檢視器中,小弟目前是利用logparser定期將
每天的稽核記錄匯出至檔案.

godieme iT邦新手 5 級 ‧ 2012-08-20 07:56:12 檢舉

目前需要做到的目標為:
1.監控某目錄下檔案(包含子目錄)的修刪新增活動.
2.活動內容能包含:使用者帳號(AD帳號)、活動時間、操作內容
希望各位高手提供一些解決方案

登入發表回應
2
hon2006
iT邦大師 1 級 ‧ 2012-08-20 09:47:50

可以參考看看
http://www.quest.com/changeauditor-for-windows-file-servers/

geekotw iT邦新手 5 級 ‧ 2014-07-14 12:28:20 檢舉

NetIQ Change Guardian 也是不錯的選擇
See https://www.netiq.com/products/change-guardian/

登入發表回應
2
moosehead
iT邦新手 4 級 ‧ 2012-08-20 10:18:13

這套軟體不錯
http://www.varonis.com/solutions/by-business-need/auditing.html

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22203
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙