Foi-me pedido para encontrar uma maneira de monitorar as alterações (modificação, renomeação, exclusão, movimentação) de arquivos em pastas específicas no servidor de arquivos compartilhados da empresa (diretório compartilhado simples do Windows) O que eu gostaria de saber agora é como descobrir o nome / IP do usuário / computador que fez essas alterações. Alguma ideia?
Respostas:
Você desejará habilitar a diretiva de auditoria Auditar o acesso a objetos para esse servidor na Diretiva de Grupo :
Computer Configuration\Windows Settings\Security Settings\Local Policies\Audit Policy
Para auditar o acesso não autorizado, ative a auditoria de falha.
Para auditar quem está acessando, ative a auditoria do Success.
http://www.techotopia.com/index.php/Auditing_Windows_Server_2008_File_and_Folder_Access
Você também pode clicar com o botão direito do mouse em qualquer pasta, na guia Segurança, escolher Avançado e escolher a guia Auditoria.
Você pode adicionar grupos de usuários para auditoria e escolher quais ações deseja monitorar.
Todas as informações de log para movimentos, cópias, exclusões, etc, estarão no log de Segurança no Visualizador de Eventos do servidor.