Monitoreo del acceso a archivos en Windows

Navega tus respuestas
15

Necesito una forma de monitorear el acceso de archivos de usuario en Windows. Lo que necesito es:

  • monitoreo de la apertura del usuario, modificación (no es necesario saber cuáles fueron los cambios, solo se modificó un archivo), copiar, pegar y renombrar archivos
  • monitoreo de acceso a archivos en unidades compartidas a las que el usuario tiene acceso
  • la supervisión de acceso a archivos en unidades locales es una ventaja
  • debe ejecutarse en segundo plano (debe estar fuera del alcance de un usuario sin privilegios)
  • algún tipo de informe es una ventaja
  • si no se proporciona ninguna capacidad de generación de informes, debe tener capacidad de exportación de registros y los registros deben ser "analizables" (y no en algún formato "salvaje" que no tenga lógica / estructura)
  • incluir / excluir las carpetas que necesitan ser monitoreadas es una ventaja

¿Existe tal herramienta para Windows?

Encontré monitor de proceso , pero no pude encontrar una manera de ejecutarlo en segundo plano y Tendría que crear un programa para crear algún tipo de informe a partir de los registros de Procmon.

¿Alguna otra herramienta que deba revisar?

    
pregunta pootzko 30.08.2011 - 14:05
fuente

3 respuestas

12

La auditoría integrada de Windows puede hacer esto si está ejecutando un dominio, o al menos Windows 2003 / Vista y está dispuesto a configurarlo en la política de grupo. Habilite la auditoría de acceso a objetos y luego configure los archivos y carpetas que desea auditar. Hay una gran cantidad de herramientas que luego pueden leer y ordenar / filtrar los registros de Windows ... Soy un fan de GFI EventsManager, pero hay muchas opciones.

Un blog básico sobre cómo configurar está aquí: Cómo controlar el acceso a archivos y carpetas en un servidor de archivos de Windows

    
respondido por el iivel 30.08.2011 - 15:11
fuente
2

Aunque esto es un poco una "solución inversa" de lo que inicialmente necesitaba porque se instala en el servidor en lugar de en la estación de trabajo, lo mencionaré de todos modos. La herramienta se llama CPTRAX y puede ser lo suficientemente buena para alguien.

El único inconveniente en este momento es que no puede monitorear a ciertos usuarios únicamente, pero tiene que monitorear a todos los que acceden a las unidades compartidas y si solo necesita información sobre ciertos usuarios, lo hace en la fase de "generación de informes". Por lo tanto, si tiene muchos usuarios que acceden a unidades compartidas, dejándolas "abiertas" durante períodos más prolongados, esto podría tener un impacto notable en su servidor (CPU y HDD).

    
respondido por el pootzko 11.10.2011 - 09:40
fuente
1

Nuestro producto FileAudit (de ISDecisions) debería poder ayudarte. Supervisa y registra todos los intentos de acceso y acceso, los cambios de propiedad y las modificaciones de permisos a todos los archivos y carpetas en uno o varios sistemas Windows, en tiempo real. Es un despliegue simple sin agente que se puede instalar en minutos. Garantiza la seguridad con informes de acceso y alertas automáticas de correo electrónico para eventos de acceso predeterminados y centraliza y archiva todos los eventos. Prueba gratuita y soporte completo en enlace Espero que esto ayude.

    
respondido por el chris 28.10.2013 - 14:49
fuente

Lea otras preguntas en las etiquetas

¿Se recomienda AES-GCM para SSL? ¿De qué sitio confiable debo descargar Putty?