Hoe kunt u wijzigingen in gedeelde map op bestandsserver volgen?

Het volgen van wijzigingen aan gedeelde bestanden/mappen helpt om te zorgen voor gegevensbeveiliging en voldoen aan de vereisten van nalevingsregelingen. Het registreren van ongewenste wijzigingen blijkt nuttig te zijn tijdens onderzoeken naar datalekken. Door het bijhouden van tabbladen over wie wat heeft gewijzigd in uw bestandsservers, kunnen interne dreigingen ook worden voorkomen. Op deze manier kunt u volgen wie een gedeeld bestand of map heeft gewijzigd in uw bestandsservers met gebruik van bedrijfseigen methoden.

Gratis downloaden Download GRATISGratis, volledig functionele proefversie van 30 dagen

  • Met bedrijfseigen AD-audit

  • Met ADAudit Plus

Monitoren van volledige wijziging aan bestanden/mappen met ADAudit Plus:

ADAudit Plus biedt rapporten die wijzigingen aan uw bestanden/mappen naar voren brengen met volledige details met één enkele klik. Deze rapporten kunnen worden geëxporteerd in enig formaat, zoals CSV, PDF, XML enz. Waarschuwingen in real-time kunnen naar uw e-mail of telefoon worden gestuurd zodat u op de hoogte kunt worden gesteld wanneer wijzigingen worden aangebracht aan een kritiek bestand of map. Op deze manier hebt u toegang tot deze rapporten:

Meld u aan bij ADAudit Plus → Ga naar het tabblad Bestandsaudit → Onder Bestandsauditrapporten → ga naar het rapport Alle wijzigingen aan bestanden/mappen. Selecteer de tijdsperiode waarover u de gemaakte wijzigingen wilt volgen en het domein waar de bestandsserver tot behoort.

  • file and folder changes report

    • De details die u in dit rapport zult vinden, zijn:

      1. Naam van het bestand/de map die werd gewijzigd
      2. Wie de wijzigingen heeft uitgevoerd
      3. Wanneer de wijziging werd uitgevoerd
      4. Locatie van het bestand/de map
    U kunt de grafiek filteren gebaseerd op het type wijziging. Als u bijvoorbeeld de bestanden wilt zien die werden verwijderd, kiest u ze gewoon uit de grafiek, en alle logboeken die horen bij bestandsverwijdering worden weergegeven. Voor het categoriseren van wijzigingen gebaseerd op gedeelde items, gaat u naar het tabblad Rapporten gebaseerd op gedeelde items, en selecteer ‘Alle bestands-/mapwijzigingen per gedeeld item’. Selecteer het gedeelde item waarvoor u de wijzigingen wilt volgen. De details van alle aangebrachte wijzigingen aan dit gedeelde item worden getoond, vergelijkbaar met het bovenstaande rapport. file share based report
    •  

Bedrijfseigen methode

  • Stap 1: Schakel het beleid 'Objecttoegang controleren' in

  • Launch the Group Policy Management console (Run --> gpedit.msc)

  • Maak een nieuwe GPO aan en koppel het aan het domein dat de bestandsserver bevat of bewerk de bestaande GPO die is gekoppeld aan het desbetreffende domein.

  • Ga naar Computerconfiguratie → Windows-instellingen → Beveiligingsinstellingen → Lokaal beleid → Auditbeleid.

  • Onder Auditbeleid selecteert u 'Objecttoegang controleren' en schakel controleren in voor zowel geslaagd als mislukt.

    audit-shared-folder-access-changes-security-setting-audit-object-access

  • Ga naar Geavanceerde configuratie auditbeleid -> Auditbeleid-> Bezwaar maken tegen toegang. Schakel controleren in voor Audit bestandssysteem en Audit behandelingsmanipulatie.

  • Stap 2: Bewerk auditinvoer in het desbetreffende bestand/map

    Zoek het bestand of de map waarvoor u alle toegangspogingen wilt traceren. Klik er met de rechtermuisknop op en ga naar Eigenschappen. Klik onder het tabblad Beveiliging op Geavanceerd.

    monitor-file-and-folder-access-on-windows-file-server-security-properties

  • Ga in Geavanceerde beveiligingsinstellingen naar het tabblad Audit en klik op Toevoegen om een nieuwe auditinvoer toe te voegen.

    advanced-security-settings-active-directory

  • Voer de volgende details in het dialoogvenster Invoer controleren voor Active Directory in:

    1. Hoofd: Voer de namen van de gebruikers in van wie u de wijzigingen wilt controleren.
    2. Type: Selecteer de soort wijzigingen die u wilt controleren. Het heeft de voorkeur om "Alle” wijzigingen te controleren.
    3. Is van toepassing op: Selecteer hier of u alleen toegang wilt controleren voor dit bestand, of voor alle submappen en bestanden.
    4. Basismachtigingen: Kies de soorten machtigingen die u wilt controleren. Klik op 'Geavanceerde machtigingen' en kies voor het controleren van 'Map doorkruisen / bestand uitvoeren', 'Map vermelden / gegevens lezen', 'Bestanden aanmaken / gegevens schrijven', 'Mappen aanmaken / gegevens bijvoegen', 'Kenmerk schrijven'.
  • Stap 3: Auditlogboeken weergeven in Event Viewer

    Bij elke keer dat een gebruiker het geselecteerde bestand/map opent, en er wijzigingen aan aanbrengt, wordt een gebeurtenislogboek geregistreerd in de Event Viewer. Voor het weergeven van dit auditlogboek gaat u naar de Event Viewer. Onder Windows-logboeken selecteer u Beveiliging. U kunt alle auditlogboeken vinden in het middelste deelvenster zoals hieronder weergegeven.

    audit-failed-access-attempts-to-shared-folder-security-windows-log

  • Doorzoek de Windows-beveiligingslogboeken voor de gebeurtenis-ID 4656 met het trefwoord "Audit mislukt" om erachter te komen wie heeft geprobeerd om een bestand of map te wijzigen.

    track-changes-in-shared-folder-on-file-server-event-properties-event4656

  • Met bedrijfseigen AD-audit

  • Met ADAudit Plus

Monitoren van volledige wijziging aan bestanden/mappen met ADAudit Plus:

ADAudit Plus biedt rapporten die wijzigingen aan uw bestanden/mappen naar voren brengen met volledige details met één enkele klik. Deze rapporten kunnen worden geëxporteerd in enig formaat, zoals CSV, PDF, XML enz. Waarschuwingen in real-time kunnen naar uw e-mail of telefoon worden gestuurd zodat u op de hoogte kunt worden gesteld wanneer wijzigingen worden aangebracht aan een kritiek bestand of map. Op deze manier hebt u toegang tot deze rapporten:

Meld u aan bij ADAudit Plus → Ga naar het tabblad Bestandsaudit → Onder Bestandsauditrapporten → ga naar het rapport Alle wijzigingen aan bestanden/mappen. Selecteer de tijdsperiode waarover u de gemaakte wijzigingen wilt volgen en het domein waar de bestandsserver tot behoort.

  • file and folder changes report

    • De details die u in dit rapport zult vinden, zijn:

      1. Naam van het bestand/de map die werd gewijzigd
      2. Wie de wijzigingen heeft uitgevoerd
      3. Wanneer de wijziging werd uitgevoerd
      4. Locatie van het bestand/de map
    U kunt de grafiek filteren gebaseerd op het type wijziging. Als u bijvoorbeeld de bestanden wilt zien die werden verwijderd, kiest u ze gewoon uit de grafiek, en alle logboeken die horen bij bestandsverwijdering worden weergegeven. Voor het categoriseren van wijzigingen gebaseerd op gedeelde items, gaat u naar het tabblad Rapporten gebaseerd op gedeelde items, en selecteer ‘Alle bestands-/mapwijzigingen per gedeeld item’. Selecteer het gedeelde item waarvoor u de wijzigingen wilt volgen. De details van alle aangebrachte wijzigingen aan dit gedeelde item worden getoond, vergelijkbaar met het bovenstaande rapport. file share based report
    •  

Bedrijfseigen methode

  • Stap 1: Schakel het beleid 'Objecttoegang controleren' in

  • Launch the Group Policy Management console (Run --> gpedit.msc)

  • Maak een nieuwe GPO aan en koppel het aan het domein dat de bestandsserver bevat of bewerk de bestaande GPO die is gekoppeld aan het desbetreffende domein.

  • Ga naar Computerconfiguratie → Windows-instellingen → Beveiligingsinstellingen → Lokaal beleid → Auditbeleid.

  • Onder Auditbeleid selecteert u 'Objecttoegang controleren' en schakel controleren in voor zowel geslaagd als mislukt.

    audit-shared-folder-access-changes-security-setting-audit-object-access

  • Ga naar Geavanceerde configuratie auditbeleid -> Auditbeleid-> Bezwaar maken tegen toegang. Schakel controleren in voor Audit bestandssysteem en Audit behandelingsmanipulatie.

  • Stap 2: Bewerk auditinvoer in het desbetreffende bestand/map

    Zoek het bestand of de map waarvoor u alle toegangspogingen wilt traceren. Klik er met de rechtermuisknop op en ga naar Eigenschappen. Klik onder het tabblad Beveiliging op Geavanceerd.

    monitor-file-and-folder-access-on-windows-file-server-security-properties

  • Ga in Geavanceerde beveiligingsinstellingen naar het tabblad Audit en klik op Toevoegen om een nieuwe auditinvoer toe te voegen.

    advanced-security-settings-active-directory

  • Voer de volgende details in het dialoogvenster Invoer controleren voor Active Directory in:

    1. Hoofd: Voer de namen van de gebruikers in van wie u de wijzigingen wilt controleren.
    2. Type: Selecteer de soort wijzigingen die u wilt controleren. Het heeft de voorkeur om "Alle” wijzigingen te controleren.
    3. Is van toepassing op: Selecteer hier of u alleen toegang wilt controleren voor dit bestand, of voor alle submappen en bestanden.
    4. Basismachtigingen: Kies de soorten machtigingen die u wilt controleren. Klik op 'Geavanceerde machtigingen' en kies voor het controleren van 'Map doorkruisen / bestand uitvoeren', 'Map vermelden / gegevens lezen', 'Bestanden aanmaken / gegevens schrijven', 'Mappen aanmaken / gegevens bijvoegen', 'Kenmerk schrijven'.
  • Stap 3: Auditlogboeken weergeven in Event Viewer

    Bij elke keer dat een gebruiker het geselecteerde bestand/map opent, en er wijzigingen aan aanbrengt, wordt een gebeurtenislogboek geregistreerd in de Event Viewer. Voor het weergeven van dit auditlogboek gaat u naar de Event Viewer. Onder Windows-logboeken selecteer u Beveiliging. U kunt alle auditlogboeken vinden in het middelste deelvenster zoals hieronder weergegeven.

    audit-failed-access-attempts-to-shared-folder-security-windows-log

  • Doorzoek de Windows-beveiligingslogboeken voor de gebeurtenis-ID 4656 met het trefwoord "Audit mislukt" om erachter te komen wie heeft geprobeerd om een bestand of map te wijzigen.

    track-changes-in-shared-folder-on-file-server-event-properties-event4656

Request Support

Thanks

One of our solution experts will get in touch with you shortly.

    Voer een geldige e-mail-ID in
  • Wanneer u op 'Verzenden' klikt, gaat u akkoord met de verwerking van persoonlijke gegevens conform ons Privacybeleid

Zoho Corporation Pvt. Ltd. Alle rechten voorbehouden.