Come tenere traccia della creazione e dell'eliminazione di file/cartelle in Windows?

Il monitoraggio della creazione e dell'eliminazione di file/cartelle è obbligatorio per garantire la sicurezza dei dati e soddisfare i requisiti dei mandati di conformità. Inoltre, aiuta gli amministratori a tenere sotto controllo i file/cartelle presenti nel file server. In caso di attacco alla sicurezza, se l'hacker elimina file/cartelle nel file server, sarà più facile rintracciarli durante l'indagine.

Scarica GRATIS Prova gratuita e completamente funzionante di 30 giorni
  • Con il controllo AD nativo

  • Con ADAudit Plus

Report con un clic per tenere traccia della creazione e dell'eliminazione di file/cartelle con ADAudit Plus

ADAudit Plus fornisce report completi per consolidare tutte le informazioni necessarie sui file/cartelle creati o eliminati nei server. Questi report possono essere esportati e programmati per essere generati automaticamente in orari specificati e inviati alla tua casella di posta elettronica. Inoltre, è inoltre possibile configurare avvisi per ricevere una notifica quando le autorizzazioni di file/cartelle critici vengono eliminate. In questo modo potrai agire immediatamente.

Accedi ad ADAudit Plus → Vai alla scheda File Audit → in File Audit Reports → vai al report Files Created per visualizzare i file/cartelle creati.

I dettagli che si possono trovare in questo report includono:

    1. Nome del file/cartella creato
    2. In quale server è stato creato il file/cartella
    3. Chi ha creato il file/cartella
    4. Quando è stato creato il file/cartella
    5. Le proprietà degli oggetti, incluso l'ACL
    6. Computer client da cui è stato creato il file/cartella
    Tutto questo con un solo clic. Questo report include anche un grafico che rappresenta i server con il maggior numero di file creati. È inoltre disponibile un report simile per consolidare le azioni di eliminazione dei file. Passa ai report di controllo dei file per trovare il report File eliminati. I dettagli disponibili in questo report includono:
    1. Nome del file/cartella eliminato
    2. Da quale server è stato eliminato
    3. Chi ha eliminato il file/cartella
    4. Quando è stato eliminato il file/cartella
    5. Computer client da cui è stato eliminato il file/cartella
    report sull'eliminazione dei file Nel caso in cui tu voglia filtrare i file/cartelle creati/eliminati in base al server in cui risiedono, è sufficiente passare a Server Based Reports e passare ai report Files Created e Files Deleted. Questi report sono simili a quelli illustrati sopra, filtrati in base al server scelto. Per visualizzare i file/cartelle creati o eliminati da un utente specifico, vai a User Based Reports e visualizza i report Files Created e Files Deleted reports.
    •  

Ecco come controllare la creazione e l'eliminazione di file/cartelle:

  • Passaggio 1: Abilita il criterio di accesso agli oggetti di controllo:

    Apri Local Security Policy. Passa a Security Settings e seleziona Local Policies.

    tracciare-creazione-e-cancellazione-file-e-cartelle-in-windows
  • In Criteri controllo, seleziona "Controlla accesso agli oggetti" e attiva il controllo sia per le operazioni riuscite che per quelle non riuscite.

    monitorare-le-modifiche-a-file-e-cartelle-autorizzazioni-controllo-oggetto-accesso
  • Passaggio 2: Modifica la voce di controllo nel rispettivo file/cartella

    Individua la directory o la cartella principale in cui si vuoi tenere traccia della creazione e dell'eliminazione di file/sottocartelle. Fai clic con il tasto destro sulla directory/cartella e vai su Proprietà. Nella scheda Security, fare clic su Advanced.

    monitorare-l'accesso-a-file-e-cartelle-su-windows-file-server-security-properties
  • In Advanced Security Settings, passa alla scheda Auditing e fai clic su Add per aggiungere una nuova voce di controllo.

    impostazioni-di-sicurezza-avanzate-active-directory
  • Nella finestra di dialogo Voce di controllo per Active Directory immetti i dettagli seguenti:

    1. Principal: Immetti i nomi degli utenti di cui vuoi controllare l'accesso.
    2. Digita: seleziona il tipo di accesso che vuoi controllare. È preferibile controllare "tutte" le modifiche.
    3. Si applica a: seleziona se vuoi controllare la creazione e l'eliminazione di file/cartelle solo in questa cartella o in tutte le sottocartelle.
    4. Autorizzazioni di base: Scegli i tipi di autorizzazioni che vuoi controllare. Fai clic sul pulsante Advanced permissions a destra e scegli quanto segue:
      1. Create files/write data
      2. Create folders/append data
      3. Delete sub folders and files
    tracciare-creazione-e-cancellazione-file-e-cartelle-nella-finestra-di-dialogo-windows
  • Passaggio 3: Visualizza i log di controllo nel Visualizzatore eventi

    Ogni volta che un utente accede al file/cartella selezionato e modifica l'autorizzazione su di esso, l'azione verrà registrata nel Visualizzatore eventi. In Registri di Windows, seleziona Sicurezza. Puoi trovare tutti i registri di controllo nel riquadro centrale come mostrato di seguito.

  • Per filtrare i registri eventi in modo da visualizzare solo quelli relativi ai file o alle cartelle creati ed eliminati, seleziona Filter Current Log nel riquadro di destra. È sufficiente cercare l'ID evento 4656 che indica che è stato richiesto l'handle di accesso a un oggetto.

    controlla-tentativi-di-accesso falliti-alle-cartelle-condivise-registri-di-sicurezza-windows Traccia-la-creazione-di-file-e-cartelle-eliminazione-nel-filtro-del-registro-corrente-Windows
  • Purtroppo, questi filtri non forniscono semplicemente un elenco di file/cartelle creati. Dovrebbero essere abbinati a maschere di accesso, per capire esattamente quali file/cartelle sono stati creati o eliminati.

Il controllo nativo è un po' troppo?

Semplifica il controllo e il reporting dei file server con ADAudit Plus.

Scaricalo gratuitamente Versione di prova di 30 giorni completamente funzionante
  • Con il controllo AD nativo

  • Con ADAudit Plus

Report con un clic per tenere traccia della creazione e dell'eliminazione di file/cartelle con ADAudit Plus

ADAudit Plus fornisce report completi per consolidare tutte le informazioni necessarie sui file/cartelle creati o eliminati nei server. Questi report possono essere esportati e programmati per essere generati automaticamente in orari specificati e inviati alla tua casella di posta elettronica. Inoltre, è inoltre possibile configurare avvisi per ricevere una notifica quando le autorizzazioni di file/cartelle critici vengono eliminate. In questo modo potrai agire immediatamente.

Accedi ad ADAudit Plus → Vai alla scheda File Audit → in File Audit Reports → vai al report Files Created per visualizzare i file/cartelle creati.

I dettagli che si possono trovare in questo report includono:

    1. Nome del file/cartella creato
    2. In quale server è stato creato il file/cartella
    3. Chi ha creato il file/cartella
    4. Quando è stato creato il file/cartella
    5. Le proprietà degli oggetti, incluso l'ACL
    6. Computer client da cui è stato creato il file/cartella
    Tutto questo con un solo clic. Questo report include anche un grafico che rappresenta i server con il maggior numero di file creati. È inoltre disponibile un report simile per consolidare le azioni di eliminazione dei file. Passa ai report di controllo dei file per trovare il report File eliminati. I dettagli disponibili in questo report includono:
    1. Nome del file/cartella eliminato
    2. Da quale server è stato eliminato
    3. Chi ha eliminato il file/cartella
    4. Quando è stato eliminato il file/cartella
    5. Computer client da cui è stato eliminato il file/cartella
    report sull'eliminazione dei file Nel caso in cui tu voglia filtrare i file/cartelle creati/eliminati in base al server in cui risiedono, è sufficiente passare a Server Based Reports e passare ai report Files Created e Files Deleted. Questi report sono simili a quelli illustrati sopra, filtrati in base al server scelto. Per visualizzare i file/cartelle creati o eliminati da un utente specifico, vai a User Based Reports e visualizza i report Files Created e Files Deleted reports.
    •  

Ecco come controllare la creazione e l'eliminazione di file/cartelle:

  • Passaggio 1: Abilita il criterio di accesso agli oggetti di controllo:

    Apri Local Security Policy. Passa a Security Settings e seleziona Local Policies.

    tracciare-creazione-e-cancellazione-file-e-cartelle-in-windows
  • In Criteri controllo, seleziona "Controlla accesso agli oggetti" e attiva il controllo sia per le operazioni riuscite che per quelle non riuscite.

    monitorare-le-modifiche-a-file-e-cartelle-autorizzazioni-controllo-oggetto-accesso
  • Passaggio 2: Modifica la voce di controllo nel rispettivo file/cartella

    Individua la directory o la cartella principale in cui si vuoi tenere traccia della creazione e dell'eliminazione di file/sottocartelle. Fai clic con il tasto destro sulla directory/cartella e vai su Proprietà. Nella scheda Security, fare clic su Advanced.

    monitorare-l'accesso-a-file-e-cartelle-su-windows-file-server-security-properties
  • In Advanced Security Settings, passa alla scheda Auditing e fai clic su Add per aggiungere una nuova voce di controllo.

    impostazioni-di-sicurezza-avanzate-active-directory
  • Nella finestra di dialogo Voce di controllo per Active Directory immetti i dettagli seguenti:

    1. Principal: Immetti i nomi degli utenti di cui vuoi controllare l'accesso.
    2. Digita: seleziona il tipo di accesso che vuoi controllare. È preferibile controllare "tutte" le modifiche.
    3. Si applica a: seleziona se vuoi controllare la creazione e l'eliminazione di file/cartelle solo in questa cartella o in tutte le sottocartelle.
    4. Autorizzazioni di base: Scegli i tipi di autorizzazioni che vuoi controllare. Fai clic sul pulsante Advanced permissions a destra e scegli quanto segue:
      1. Create files/write data
      2. Create folders/append data
      3. Delete sub folders and files
    tracciare-creazione-e-cancellazione-file-e-cartelle-nella-finestra-di-dialogo-windows
  • Passaggio 3: Visualizza i log di controllo nel Visualizzatore eventi

    Ogni volta che un utente accede al file/cartella selezionato e modifica l'autorizzazione su di esso, l'azione verrà registrata nel Visualizzatore eventi. In Registri di Windows, seleziona Sicurezza. Puoi trovare tutti i registri di controllo nel riquadro centrale come mostrato di seguito.

  • Per filtrare i registri eventi in modo da visualizzare solo quelli relativi ai file o alle cartelle creati ed eliminati, seleziona Filter Current Log nel riquadro di destra. È sufficiente cercare l'ID evento 4656 che indica che è stato richiesto l'handle di accesso a un oggetto.

    controlla-tentativi-di-accesso falliti-alle-cartelle-condivise-registri-di-sicurezza-windows Traccia-la-creazione-di-file-e-cartelle-eliminazione-nel-filtro-del-registro-corrente-Windows
  • Purtroppo, questi filtri non forniscono semplicemente un elenco di file/cartelle creati. Dovrebbero essere abbinati a maschere di accesso, per capire esattamente quali file/cartelle sono stati creati o eliminati.

Il controllo nativo è un po' troppo?

Semplifica il controllo e il reporting dei file server con ADAudit Plus.

Scaricalo gratuitamente Versione di prova di 30 giorni completamente funzionante

Richiedere supporto

Grazie!

I nostri tecnici dell'assistenza ti ricontatteranno al più presto.

    Inserire un indirizzo email valido
  •  
     
  • Cliccando 'invia richiesta' accetti l’elaborazione dei propri dati personali secondo l’Informativa sulla privacy.

Zoho Corporation Pvt. Ltd. Tutti i diritti riservati.