各位大大好:
近日公司主管要求紀錄File Server上的某個資料夾存取(新增、刪除、剪下、複製)情況,而且是在不另外花錢且不需要安裝其他第三方軟體的情況下紀錄,我也只想到使用稽核的方式,但在自訂檢視裡面,我發現工作類別是反白無法被輸入的,因為我只要"詳細檔案共用"這個工作類別就好,不知道要從哪裡去設定?
另外,因為原本File Server上就有對所有共用檔案作存取稽核,有辦法在事件檢視的自訂檢視裡設定只篩選出特定資料夾的稽核紀錄嗎?
這個功能以前我試過,就是類似taiwanbrian大推文裡的作法,純粹只能說是應付長官用,個人建議還是要找第三方軟體來作,原因如下:
1. 要從Log裡查出"新增/刪除"應該OK的,但"剪下/複製"就有點困難,因為"剪下"在Log裡看到的是"讀取+刪除"兩條記錄,而複製只會記錄到"讀取"這個動作,再加上使用者正常的讀取,混在一起是很難判定是否為"剪下/複製"。
2. 記錄很簡單,查詢就真的很痛苦,您先把檔案新建/刪除/讀取的稽核開起來,自己看就知道了,真**(消音)不是人看的。