Kompкто-нибудь знает, как записывать/записывать журнал на основе того, что пользователь передал из общей папки?. Я знаю, что могу использовать Wireshark, но все, что мне нужно сделать, это написать строку в журнал каждый раз, когда пользователь(Я) передает . Оба компьютера работают под управлением Windows 7.
Пакетная передача или VBS в журнал тип файла и пути из общей папки
10
задан
27.01.2023 23:52 
3087
3087
1 ответ
лучшее, что вы, вероятно, можете обнаружить, если файл был прочитан (нет никакого способа, чтобы сказать, если это было прочитано посмотреть или прочитать перенести в другую папку, или ПК и т. д.).
сначала убедитесь, что вы включить аудит папок Windows, настройте папки и пользователей (и / или группы), которые вы хотите проверить.
затем вам нужно будет отслеживать журналы событий безопасности для события ID 4656 (open object), а также триггер и оповещение (или подобное) при запросе доступа к информации / доступам раздел содержит ReadData. Я считаю, что это можно сделать с помощью планировщика задач.
1
отвечен Ƭᴇcʜιᴇ007 2023-01-29 07:40
 |  |  |  |  |  |  |  |  |  |
Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]
