Hoe kunt u het aanmaken en verwijderen van bestanden/mappen in Windows bijhouden?

Het volgen van het maken en verwijderen van bestanden/mappen is verplicht om de gegevensbeveiliging te waarborgen en te voldoen aan de vereisten van nalevingsmandaten. Het helpt beheerders ook om de bestanden/mappen op de bestandsserver in de gaten te houden. Als de hacker tijdens een beveiligingsaanval bestanden/mappen op uw bestandsserver verwijdert, is het gemakkelijker zijn om ze tijdens het onderzoek op te sporen.

GRATIS downloaden Gratis volledig functionele proefperiode van 30 dagen

  • Met systeemeigen AD-controle

  • Met ADAudit Plus

Rapport met één klik om het aanmaken en verwijderen van bestanden/mappen te volgen met ADAudit Plus

ADAudit Plus biedt uitgebreide rapporten om alle informatie te consolideren die u nodig hebt over bestanden/mappen die op uw servers worden gemaakt of verwijderd. Deze rapporten kunnen geëxporteerd worden en ook worden gepland om automatisch gegenereerd te worden en op de aangegeven tijden in uw inbox te worden afgeleverd. U kunt ook waarschuwingen configureren om u op de hoogte te stellen wanneer machtigingen van kritieke bestanden/mappen worden verwijderd. Zo kunt u direct actie ondernemen.

Inloggen bij ADAudit Plus → Ga naar het Tabblad Bestandscontrole → onder Controlerapporten → navigeer naar Aangemaakte bestanden rapport om te de aangemaakte bestanden/mappen te bekijken.

De details die u in dit rapport kunt vinden, zijn:

    1. Naam van het aangemaakte bestand/de map
    2. Op welke server het is gemaakt
    3. Wie heeft het gemaakt
    4. Wanneer het werd gemaakt
    5. Objecteigenschappen, waaronder ACL
    6. Clientcomputer van waaruit het bestand/de map is gemaakt
    En dat alles met slechts één klik. Dit rapport bevat ook een grafiek die de servers weergeeft waar het grootste aantal bestanden wordt gemaakt. Een soortgelijk rapport is beschikbaar om acties voor het verwijderen van bestanden te consolideren. Navigeer door Bestandscontrole rapporten om het rapport Verwijderde bestanden te vinden. De details in dit rapport zijn onder meer:
    1. Naam van het verwijderde bestand/de map
    2. Van welke server het is verwijderd
    3. Wie heeft het verwijderd
    4. Wanneer het werd verwijderd
    5. Clientcomputer waarvan het bestand/de map is verwijderd
    verwijderde bestanden rapport Als u de bestanden/mappen wilt filteren die zijn gemaakt/verwijderd op basis van de server waarop de bestanden/mappen zich bevinden, schakelt u simpelweg over naar Server-gebaseerde rapporten en navigeert u naar de rapporten Aangemaakte bestanden en Verwijderde bestanden. Deze rapporten zijn vergelijkbaar met de rapporten die hierboven zijn uitgelegd, gefilterd op basis van de server die u kiest. Als u de bestanden/mappen wilt weergeven die door een specifieke gebruiker zijn gemaakt of verwijderd, gaat u naar Op gebruiker gebaseerde rapporten en bekijkt u de Aangemaakte bestanden en Verwijderde bestanden rapporten.
    •  

Hier leest u hoe u het maken en verwijderen van bestanden/mappen kunt controleren:

  • Stap 1: Auditobject toegangsbeleid inschakelen:

    Open lokaal beveiligingsbeleid. Ga naar Beveiligingsinstellingen en selecteer Lokaal beleid.

    bestand-map-aanmaken-verwijderen-volgen-in-windows-auditobject-lokaal-beleid

  • Selecteer onder Controlebeleid de optie 'Auditobject toegang' en schakel de audit in voor zowel geslaagd als mislukt.

    wijzigingen-volgen-in-bestanden-en-mappen-machtigingen-auditobject-toegang
  • Stap 2: Bewerk controle-item in het betreffende bestand/de betreffende map

    Lokaliseer de bovenliggende map of de map waarin u het maken en verwijderen van bestanden/submappen wilt volgen. Klik er met de rechtermuisknop op en ga naar Eigenschappen. Klik onder het tabblad Beveiliging op Geavanceerd.

    bestand-en-map-toegang-in-de-gaten-houden-op-windows-bestandsserver-beveiligingseigenschappen

  • Ga in Geavanceerde beveiligingsinstellingen naar het tabblad Audit en klik op Toevoegen om een nieuw controle-item toe te voegen.

    geavanceerde-beveiligingsinstellingen-active-directory

  • Voer in het dialoogvenster Controle-item voor Active Directory de volgende gegevens in:

    1. Principal: Voer de namen in van de gebruikers van wie u de toegang wilt controleren.
    2. Type: Selecteer het type toegang dat u wilt controleren. De heeft de voorkeur om "Alle" wijzigingen te controleren.
    3. Van toepassing op: Selecteer of u het maken en verwijderen van bestanden/mappen alleen in deze map of in alle submappen wilt controleren.
    4. Basismachtigingen: Kies de typen machtigingen die u wilt controleren. Klik op de knop Geavanceerde machtigingen aan de rechterkant en kies het volgende:
      1. Bestanden maken/gegevens schrijven
      2. Mappen maken/gegevens toevoegen
      3. Submappen en bestanden verwijderen
    bestand-en-map-aanmaken-verwijderen-volgen-in-windows-active-directory-dialoogvenster
  • Stap 3: Auditlogboeken weergeven in Logboeken

    Telkens wanneer een gebruiker het geselecteerde bestand/de geselecteerde map opent en de machtiging ervoor wijzigt, wordt er een gebeurtenislogboek opgeslagen in de Logboeken. Selecteer onder Windows logs de optie Beveiliging. U kunt alle auditlogboeken vinden in het middelste deelvenster, zoals hieronder weergegeven.

  • Als u de gebeurtenislogboeken wilt filteren om alleen de logboeken weer te geven over de bestanden of mappen die zijn gemaakt en verwijderd, selecteert u Filter huidig logboek in het rechterdeelvenster. Zoek simpelweg naar het gebeurtenis-ID 4656 dat aangeeft dat de toegangsingang tot een object is aangevraagd.

    controle-mislukte-toegangspogingen-naar-gedeelde-map-beveiliging-windows-logboek bestand-en-map-aanmaken-verwijderen-volgen-in-windows-huidig-logboek-filteren

  • Helaas geven deze filters u niet simpelweg een lijst met gemaakte bestanden/mappen. Ze zouden gekoppeld moeten worden aan toegangsmaskers om precies te begrijpen welke bestanden/mappen zijn gemaakt of verwijderd.

Wordt systeemeigen controle een beetje te veel?

Vereenvoudig de controle en rapportage van bestandsservers met ADAudit Plus.

Ontvang uw gratis proefversie Volledig functionele proefperiode van 30 dagen

  • Met systeemeigen AD-controle

  • Met ADAudit Plus

Rapport met één klik om het aanmaken en verwijderen van bestanden/mappen te volgen met ADAudit Plus

ADAudit Plus biedt uitgebreide rapporten om alle informatie te consolideren die u nodig hebt over bestanden/mappen die op uw servers worden gemaakt of verwijderd. Deze rapporten kunnen geëxporteerd worden en ook worden gepland om automatisch gegenereerd te worden en op de aangegeven tijden in uw inbox te worden afgeleverd. U kunt ook waarschuwingen configureren om u op de hoogte te stellen wanneer machtigingen van kritieke bestanden/mappen worden verwijderd. Zo kunt u direct actie ondernemen.

Inloggen bij ADAudit Plus → Ga naar het Tabblad Bestandscontrole → onder Controlerapporten → navigeer naar Aangemaakte bestanden rapport om te de aangemaakte bestanden/mappen te bekijken.

De details die u in dit rapport kunt vinden, zijn:

    1. Naam van het aangemaakte bestand/de map
    2. Op welke server het is gemaakt
    3. Wie heeft het gemaakt
    4. Wanneer het werd gemaakt
    5. Objecteigenschappen, waaronder ACL
    6. Clientcomputer van waaruit het bestand/de map is gemaakt
    En dat alles met slechts één klik. Dit rapport bevat ook een grafiek die de servers weergeeft waar het grootste aantal bestanden wordt gemaakt. Een soortgelijk rapport is beschikbaar om acties voor het verwijderen van bestanden te consolideren. Navigeer door Bestandscontrole rapporten om het rapport Verwijderde bestanden te vinden. De details in dit rapport zijn onder meer:
    1. Naam van het verwijderde bestand/de map
    2. Van welke server het is verwijderd
    3. Wie heeft het verwijderd
    4. Wanneer het werd verwijderd
    5. Clientcomputer waarvan het bestand/de map is verwijderd
    verwijderde bestanden rapport Als u de bestanden/mappen wilt filteren die zijn gemaakt/verwijderd op basis van de server waarop de bestanden/mappen zich bevinden, schakelt u simpelweg over naar Server-gebaseerde rapporten en navigeert u naar de rapporten Aangemaakte bestanden en Verwijderde bestanden. Deze rapporten zijn vergelijkbaar met de rapporten die hierboven zijn uitgelegd, gefilterd op basis van de server die u kiest. Als u de bestanden/mappen wilt weergeven die door een specifieke gebruiker zijn gemaakt of verwijderd, gaat u naar Op gebruiker gebaseerde rapporten en bekijkt u de Aangemaakte bestanden en Verwijderde bestanden rapporten.
    •  

Hier leest u hoe u het maken en verwijderen van bestanden/mappen kunt controleren:

  • Stap 1: Auditobject toegangsbeleid inschakelen:

    Open lokaal beveiligingsbeleid. Ga naar Beveiligingsinstellingen en selecteer Lokaal beleid.

    bestand-map-aanmaken-verwijderen-volgen-in-windows-auditobject-lokaal-beleid

  • Selecteer onder Controlebeleid de optie 'Auditobject toegang' en schakel de audit in voor zowel geslaagd als mislukt.

    wijzigingen-volgen-in-bestanden-en-mappen-machtigingen-auditobject-toegang
  • Stap 2: Bewerk controle-item in het betreffende bestand/de betreffende map

    Lokaliseer de bovenliggende map of de map waarin u het maken en verwijderen van bestanden/submappen wilt volgen. Klik er met de rechtermuisknop op en ga naar Eigenschappen. Klik onder het tabblad Beveiliging op Geavanceerd.

    bestand-en-map-toegang-in-de-gaten-houden-op-windows-bestandsserver-beveiligingseigenschappen

  • Ga in Geavanceerde beveiligingsinstellingen naar het tabblad Audit en klik op Toevoegen om een nieuw controle-item toe te voegen.

    geavanceerde-beveiligingsinstellingen-active-directory

  • Voer in het dialoogvenster Controle-item voor Active Directory de volgende gegevens in:

    1. Principal: Voer de namen in van de gebruikers van wie u de toegang wilt controleren.
    2. Type: Selecteer het type toegang dat u wilt controleren. De heeft de voorkeur om "Alle" wijzigingen te controleren.
    3. Van toepassing op: Selecteer of u het maken en verwijderen van bestanden/mappen alleen in deze map of in alle submappen wilt controleren.
    4. Basismachtigingen: Kies de typen machtigingen die u wilt controleren. Klik op de knop Geavanceerde machtigingen aan de rechterkant en kies het volgende:
      1. Bestanden maken/gegevens schrijven
      2. Mappen maken/gegevens toevoegen
      3. Submappen en bestanden verwijderen
    bestand-en-map-aanmaken-verwijderen-volgen-in-windows-active-directory-dialoogvenster
  • Stap 3: Auditlogboeken weergeven in Logboeken

    Telkens wanneer een gebruiker het geselecteerde bestand/de geselecteerde map opent en de machtiging ervoor wijzigt, wordt er een gebeurtenislogboek opgeslagen in de Logboeken. Selecteer onder Windows logs de optie Beveiliging. U kunt alle auditlogboeken vinden in het middelste deelvenster, zoals hieronder weergegeven.

  • Als u de gebeurtenislogboeken wilt filteren om alleen de logboeken weer te geven over de bestanden of mappen die zijn gemaakt en verwijderd, selecteert u Filter huidig logboek in het rechterdeelvenster. Zoek simpelweg naar het gebeurtenis-ID 4656 dat aangeeft dat de toegangsingang tot een object is aangevraagd.

    controle-mislukte-toegangspogingen-naar-gedeelde-map-beveiliging-windows-logboek bestand-en-map-aanmaken-verwijderen-volgen-in-windows-huidig-logboek-filteren

  • Helaas geven deze filters u niet simpelweg een lijst met gemaakte bestanden/mappen. Ze zouden gekoppeld moeten worden aan toegangsmaskers om precies te begrijpen welke bestanden/mappen zijn gemaakt of verwijderd.

Wordt systeemeigen controle een beetje te veel?

Vereenvoudig de controle en rapportage van bestandsservers met ADAudit Plus.

Ontvang uw gratis proefversie Volledig functionele proefperiode van 30 dagen

Gerelateerde instructies

Request Support

Thanks

One of our solution experts will get in touch with you shortly.

    Voer een geldige e-mail-ID in
  • Wanneer u op 'Verzenden' klikt, gaat u akkoord met de verwerking van persoonlijke gegevens conform ons Privacybeleid

Zoho Corporation Pvt. Ltd. Alle rechten voorbehouden.