Windowsでのファイルアクセスの監視
Windowsでユーザーファイルアクセスを監視する方法が必要です。私が必要なのは:
- ユーザーのオープンの監視、変更(変更が何であったかを知る必要はありません。ファイルが変更されたということだけです)、ファイルのコピー、貼り付け、名前の変更
- ユーザーがアクセスできる共有ドライブのファイルアクセス監視
- ローカルドライブ上のファイルアクセス監視はプラスです
- バックグラウンドで実行する必要があります(非特権ユーザーの手の届かないところにある必要があります)
- ある種のレポートはプラスです
- レポート機能が提供されない場合は、ログのエクスポート機能が必要であり、ログは「解析可能」である必要があります(ロジック/構造を持たない「ワイルド」形式ではありません)
- 監視する必要があるフォルダを含める/除外することはプラスです
Windows用のそのようなツールはありますか?
プロセスモニター を見つけましたが、バックグラウンドで実行する方法が見つからなかったため、procmonログから何らかのレポートを作成するためのプログラムを作成する必要がありました。
他にチェックすべきツールはありますか?
組み込みのWindows監査は、ドメイン、または少なくともWindows 2003/Vistaを実行していて、グループポリシーでそれを設定する場合に、これを実行できます。オブジェクトアクセスの監査を有効にしてから、監査するファイルとフォルダーを設定します。 Windowsのログを読み取って並べ替え/フィルター処理できる多数のツールがあります...私はGFI EventsManagerのファンですが、多くのオプションがあります。
セットアップ方法に関する基本的なブログはこちらです--- Windowsファイルサーバー上のファイルとフォルダーへのアクセスを監視する方法
これは、ワークステーションではなくサーバーにインストールされるため、最初に必要だったものとは「逆のソリューション」ですが、とにかく言及します。このツールは [〜#〜] cptrax [〜#〜] と呼ばれ、誰かにとって十分なものかもしれません。
現時点での唯一の欠点は、特定のユーザーを完全に監視できないことですが、共有ドライブにアクセスするすべてのユーザーを監視する必要があります。特定のユーザーに関する情報のみが必要な場合は、「レポートの生成」フェーズでそれを行います。多くのユーザーが共有ドライブにアクセスし、長期間「オープン」のままにしておくと、サーバー(CPUおよびHDDに関して)に顕著な影響を与える可能性があります。
私たちの製品FileAudit(ISDecisionsから)があなたを助けることができるはずです。すべてのアクセスとアクセス試行、所有権の変更、1つまたは複数のWindowsシステム全体のすべてのファイルとフォルダーへのアクセス許可の変更をリアルタイムで監視および記録します。これは、数分でインストールできる単純なエージェントレス展開です。これは、事前に決定されたアクセスイベントへのアクセスレポートと自動電子メールアラートによりセキュリティを確保し、すべてのイベントを一元化してアーカイブします。 http://www.fileaudit.com の無料トライアルと完全なサポートこれがお役に立てば幸いです。