Jak monitorować zmiany w udostępnionym folderze na serwerze plików?

Śledzenie zmian w udostępnionych plikach/folderach pomaga zagwarantować bezpieczeństwo danych oraz spełnić wymogi dotyczące zgodności. Rejestrowanie nieuprawnionych zmian okazuje się użyteczne podczas dochodzeń w sprawie naruszenia danych. Nadzorowanie tożsamości użytkowników wprowadzających zmiany na serwerach plików oraz rodzaju tych zmian pomaga ponadto zapobiec zagrożeniom wewnętrznym. Oto, jak za pomocą metod natywnych można sprawdzać, kto wprowadził zmiany do udostępnionego pliku lub folderu na serwerze plików.

Pobierz BEZPŁATNIE Bezpłatna, w pełni funkcjonalna 30-dniowa wersja próbna
  • Metoda natywnej inspekcji AD

  • Metoda z zastosowaniem ADAudit Plus

Ukończ proces monitorowania zmian w plikach/folderach za pomocą ADAudit Plus:

Oprogramowanie ADAudit Plus oferuje generowane po jednym kliknięciu szczegółowe raporty o zmianach w plikach/folderach. Raporty te mogą być eksportowane do dowolnego formatu, takiego jak CSV, PDF, XML itp. Alerty w czasie rzeczywistym mogą być przesyłane na adres e-mail lub telefon, aby użytkownik był informowany o zmianach wprowadzonych do kluczowego pliku lub folderu. Oto, jak można uzyskać dostęp do tych raportów:

Zaloguj się do ADAudit Plus → przejdź do zakładki File Audit → w obszarze File Audit Reports → przejdź do raportu All File/Folder Changes. Wybierz okres, dla którego chcesz prześledzić wprowadzone zmiany oraz domenę, do której należy serwer plików.

  • file and folder changes report
    • Oto szczegółowe informacje uwzględniane w tym raporcie:

      1. Nazwa zmienionego pliku/folderu.
      2. Użytkownik, który wprowadził zmiany.
      3. Czas wprowadzenia zmiany.
      4. Lokalizacja pliku/folderu.
    Można filtrować wykres w zależności od typu zmiany. Aby zobaczyć usunięte pliki, wystarczy je wybrać z wykresu, wtedy zostaną wyświetlone wszystkie dzienniki związane z usuniętym plikiem. Aby sklasyfikować zmiany na podstawie udostępnień, przejdź do zakładki Share Based Reports i wybierz All file/folder changes by share. Wybierz udostępnienie, dla którego chcesz śledzić zmiany. Zostaną wyświetlone szczegóły wszystkich zmian wprowadzonych do tego udostępnienia, podobnie jak na powyższym raporcie. file share based report
    •  

Metoda natywna

  • Krok 1: Włącz zasady Audit object access
  • Uruchom konsolę Group Policy Management console (Uruchom --> gpedit.msc).

  • Utwórz nowy obiekt GPO i powiąż z domeną zawierającą serwer plików albo edytuj istniejący obiekt GPO powiązany z właściwą domeną.

  • Przejdź do Computer Configuration -> Windows Settings -> Security Settings ->Local Policies -> Audit Policy.

  • W obszarze Audit Policy wybierz 'Audit object access' i włącz inspekcję pomyślnych i niepomyślnych prób uzyskania dostępu.

    audit-shared-folder-access-changes-security-setting-audit-object-access
  • Przejdź do obszaru Advanced Audit Policy Configuration -> Audit Policies -> Object access. Włącz inspekcję w celu Audit file system i Audit handle manipulation.

    track-changes-in-shared-folder-on-file-server-sysytem-audit-policy-object-access
  • Krok 2: Edytuj wpis inspekcji w odpowiednim pliku/folderze

    Zlokalizuj plik lub folder, który ma zostać objęty śledzeniem wszystkich prób dostępu. Kliknij prawym przyciskiem myszy i przejdź do Properties. W zakładce Security kliknij opcję Advanced.

    monitor-file-and-folder-access-on-windows-file-server-security-properties
  • W Advanced Security Settings przejdź do zakładki Auditing i kliknij Add, aby dodać nowy wpis inspekcji.

    advanced-security-settings-active-directory
  • W oknie dialogowym Auditing Entry for Active Directory wpisz następujące informacje:

    1. Principal: wpisz nazwy użytkowników, których zmiany mają zostać poddane inspekcji.
    2. Type: wybierz typ zmian, które mają zostać poddane inspekcji. Inspekcji warto poddać "All" zmiany.
    3. Applies to: tutaj wybierz, czy chcesz poddać inspekcji dostęp tylko do tego pliku, czy do wszystkich podfolderów i plików.
    4. Basic permissions: wybierz typy uprawnień, które mają zostać poddane inspekcji. Kliknij Advanced permissions i wybierz inspekcję elementów 'Traverse folder / execute file', 'List folder / read data', 'Create files /write data', 'Create folders / append data', 'Write attribute'.
    track-changes-in-shared-folder-on-file-server-active-directory-entry
  • Krok 3: Wyświetlaj dzienniki inspekcji w Event Viewer

    Za każdym razem, gdy użytkownik uzyskuje dostęp do wybranego pliku/folderu i wprowadza do niego zmiany, w Event Viewer jest zapisywany dziennik zdarzeń. Aby wyświetlić taki dziennik inspekcji, przejdź do Event Viewer. W obszarzeWindows Logs wybierz opcję Security. Wszystkie dzienniki inspekcji można znaleźć w środkowym okienku, jak widać poniżej.

    audit-failed-access-attempts-to-shared-folder-security-windows-log
  • Przeszukaj Security Windows Logs pod kątem identyfikatora zdarzenia ID 4656 ze słowem kluczowym "Audit failed", aby dowiedzieć się, kto próbował wprowadzić zmiany do pliku lub folderu.

    track-changes-in-shared-folder-on-file-server-event-properties-event4656

Inspekcja natywna wydaje Ci się zbyt skomplikowana?

Uprość inspekcję serwera plików i tworzenie raportów, wybierając ADAudit Plus.

Pobierz darmową wersję próbną W pełni funkcjonalna 30-dniowa wersja próbna
  • Metoda natywnej inspekcji AD

  • Metoda z zastosowaniem ADAudit Plus

Ukończ proces monitorowania zmian w plikach/folderach za pomocą ADAudit Plus:

Oprogramowanie ADAudit Plus oferuje generowane po jednym kliknięciu szczegółowe raporty o zmianach w plikach/folderach. Raporty te mogą być eksportowane do dowolnego formatu, takiego jak CSV, PDF, XML itp. Alerty w czasie rzeczywistym mogą być przesyłane na adres e-mail lub telefon, aby użytkownik był informowany o zmianach wprowadzonych do kluczowego pliku lub folderu. Oto, jak można uzyskać dostęp do tych raportów:

Zaloguj się do ADAudit Plus → przejdź do zakładki File Audit → w obszarze File Audit Reports → przejdź do raportu All File/Folder Changes. Wybierz okres, dla którego chcesz prześledzić wprowadzone zmiany oraz domenę, do której należy serwer plików.

  • file and folder changes report
    • Oto szczegółowe informacje uwzględniane w tym raporcie:

      1. Nazwa zmienionego pliku/folderu.
      2. Użytkownik, który wprowadził zmiany.
      3. Czas wprowadzenia zmiany.
      4. Lokalizacja pliku/folderu.
    Można filtrować wykres w zależności od typu zmiany. Aby zobaczyć usunięte pliki, wystarczy je wybrać z wykresu, wtedy zostaną wyświetlone wszystkie dzienniki związane z usuniętym plikiem. Aby sklasyfikować zmiany na podstawie udostępnień, przejdź do zakładki Share Based Reports i wybierz All file/folder changes by share. Wybierz udostępnienie, dla którego chcesz śledzić zmiany. Zostaną wyświetlone szczegóły wszystkich zmian wprowadzonych do tego udostępnienia, podobnie jak na powyższym raporcie. file share based report
    •  

Metoda natywna

  • Krok 1: Włącz zasady Audit object access
  • Uruchom konsolę Group Policy Management console (Uruchom --> gpedit.msc).

  • Utwórz nowy obiekt GPO i powiąż z domeną zawierającą serwer plików albo edytuj istniejący obiekt GPO powiązany z właściwą domeną.

  • Przejdź do Computer Configuration -> Windows Settings -> Security Settings ->Local Policies -> Audit Policy.

  • W obszarze Audit Policy wybierz 'Audit object access' i włącz inspekcję pomyślnych i niepomyślnych prób uzyskania dostępu.

    audit-shared-folder-access-changes-security-setting-audit-object-access
  • Przejdź do obszaru Advanced Audit Policy Configuration -> Audit Policies -> Object access. Włącz inspekcję w celu Audit file system i Audit handle manipulation.

    track-changes-in-shared-folder-on-file-server-sysytem-audit-policy-object-access
  • Krok 2: Edytuj wpis inspekcji w odpowiednim pliku/folderze

    Zlokalizuj plik lub folder, który ma zostać objęty śledzeniem wszystkich prób dostępu. Kliknij prawym przyciskiem myszy i przejdź do Properties. W zakładce Security kliknij opcję Advanced.

    monitor-file-and-folder-access-on-windows-file-server-security-properties
  • W Advanced Security Settings przejdź do zakładki Auditing i kliknij Add, aby dodać nowy wpis inspekcji.

    advanced-security-settings-active-directory
  • W oknie dialogowym Auditing Entry for Active Directory wpisz następujące informacje:

    1. Principal: wpisz nazwy użytkowników, których zmiany mają zostać poddane inspekcji.
    2. Type: wybierz typ zmian, które mają zostać poddane inspekcji. Inspekcji warto poddać "All" zmiany.
    3. Applies to: tutaj wybierz, czy chcesz poddać inspekcji dostęp tylko do tego pliku, czy do wszystkich podfolderów i plików.
    4. Basic permissions: wybierz typy uprawnień, które mają zostać poddane inspekcji. Kliknij Advanced permissions i wybierz inspekcję elementów 'Traverse folder / execute file', 'List folder / read data', 'Create files /write data', 'Create folders / append data', 'Write attribute'.
    track-changes-in-shared-folder-on-file-server-active-directory-entry
  • Krok 3: Wyświetlaj dzienniki inspekcji w Event Viewer

    Za każdym razem, gdy użytkownik uzyskuje dostęp do wybranego pliku/folderu i wprowadza do niego zmiany, w Event Viewer jest zapisywany dziennik zdarzeń. Aby wyświetlić taki dziennik inspekcji, przejdź do Event Viewer. W obszarzeWindows Logs wybierz opcję Security. Wszystkie dzienniki inspekcji można znaleźć w środkowym okienku, jak widać poniżej.

    audit-failed-access-attempts-to-shared-folder-security-windows-log
  • Przeszukaj Security Windows Logs pod kątem identyfikatora zdarzenia ID 4656 ze słowem kluczowym "Audit failed", aby dowiedzieć się, kto próbował wprowadzić zmiany do pliku lub folderu.

    track-changes-in-shared-folder-on-file-server-event-properties-event4656

Inspekcja natywna wydaje Ci się zbyt skomplikowana?

Uprość inspekcję serwera plików i tworzenie raportów, wybierając ADAudit Plus.

Pobierz darmową wersję próbną W pełni funkcjonalna 30-dniowa wersja próbna

Request Support

Thanks

One of our solution experts will get in touch with you shortly.

    Proszę wprowadzić prawidłowy adres e-mail
  • Przez kliknięcie „Prześlij” zgadzasz się na przetwarzania danych osobowych zgodnie z naszą polityką prywatności.

Rozwiązanie do przeprowadzania audytu zmian i raportowania Active Directory w czasie rzeczywistym.

Rozpocznij darmowy okres próbny

Zoho Corp. Wszelkie prawa zastrzeżone.