Jak włączyć inspekcję dostępu do plików i folderów w systemie Windows Server

Zrób to z ADAudit Plus
Z natywnym audytem AD
Z ADAudit Plus

Inspekcja natywna

Włącz inspekcję na poziomie serwera

  • Menu Start → Narzędzia administracyjne → Przystawka zasad zabezpieczeń lokalnych.
  • Rozwiń Zasady lokalne → Zasady inspekcji.
  • Przejdź do „Przeprowadź inspekcję dostępu do obiektów”.
  • Wybierz Sukces/Niepowodzenie (w zależności od potrzeb).
  • Potwierdź swoje wybory i kliknij przycisk OK.

Włącz inspekcję na poziomie obiektu

  • Przejdź w Eksploratorze Windows do pliku, który ma być monitorowany.
  • Kliknij prawym przyciskiem myszy na docelowy folder/pliki wybierz Właściwości.
  • Zabezpieczenia → Zaawansowane.
  • Wybierz kartę „Inspekcja”.
  • Kliknij przycisk Dodaj.
  • Wybierz the podmiot zabezpieczeń, któremu chcesz nadać uprawnienia do inspekcji.
  • W oknie dialogowym „Wpis inspekcji” wybierz typy dostępu, które chcesz poddać inspekcji.
  • Należy zaznaczyć opcje, aby osobno prowadzić inspekcję zdarzeń udanych i nieudanych.
  • Kliknij przycisk OK po zakończeniu.

Prowadzenie inspekcji dostępu do plików i folderów z programem ADAudit Plus

Natywne narzędzia wymagają odfiltrowania zdarzeń dostępu do plików/folderów z gąszczu dzienników w podglądzie zdarzeń lub uruchomienia skryptów PowerShell. Ze względu na ograniczoną ilość miejsca, wymagane dzienniki mogą być również zastępowane przez inne.

Otrzymanie jasnego obrazu tego, kto uzyskał dostęp do pliku/folderu podczas prowadzenia dochodzenia lub inspekcji zgodności z wykorzystaniem natywnych narzędzi jest kłopotliwe. Program ADAudit Plus pozwala na wyświetlenie kompletnych ścieżek dostępu do dowolnego pliku/folderu za pomocą jednego kliknięcia. Program udostępnia raporty w czasie rzeczywistym w celu monitorowania wszystkich prób dostępu do plików lub folderów na serwerach plików. Można je archiwizować i zapisywać lokalnie w dowolnym miejscu, więc nie musisz się martwić o ograniczenia miejsca, jak w przypadku narzędzi natywnych. W ten sposób dzienniki ze zdarzeniami można przechowywać tak długo, jak jest to potrzebne do celów analityki śledczej i zapewnienia zgodności z przepisami.

Zaloguj się do ADAudit Plus i przejdź do karty Inspekcja plików. W obszarze Raporty z inspekcji plików przejdź do raportu Dostęp do odczytu plików.

Ten raport zawiera następujące informacje:

  • Do którego pliku uzyskano dostęp.
  • Kto uzyskał dostęp do pliku.
  • Kiedy uzyskano dostęp do pliku.
  • Którego komputera klienta użyto do uzyskania dostępu do pliku
  • Nazwa serwera, na którym znajduje się plik

Można również pozyskać informacje na temat nieudanych prób odczytu, zapisu lub usunięcia pliku. Raporty zawierają niżej podane informacje szczegółowe:

  • Nazwa pliku
  • Nazwa użytkownika, który przesłał nieprawidłowy wniosek
  • Czas przesłania wniosku
  • Nazwa serwera, na którym znajduje się plik

Można skonfigurować automatyczne generowanie tych raportów i wysyłanie ich pocztą elektroniczną w żądanych odstępach czasu. W przypadku dostępu do krytycznych plików/folderów, na Twój e-mail/telefon mogą być również wysyłane natychmiastowe alerty. Raporty te można eksportować jako pliki CSV, PDF, XLS lub HTML.

Dzięki zapisowi wszystkich prób dostępu do pliku (w tym nieudanych prób), dochodzenie na wypadek naruszenia zabezpieczeń danych staje się dużo łatwiejsze. Można śledzić wszystkich użytkowników, którzy uzyskali dostęp do pliku, aby zawęzić grono osób podejrzanych. Może to również pomóc zidentyfikować urządzenie klienta, z którego wyszły takie nieudane próby, a tym samym uzyskać informacje o naruszonym systemie.

Inspekcja natywna jest zbyt trudna?

Uprość prowadzenie inspekcji usługi serwera plików i tworzenie raportów za pomocą programu ADAudit Plus.

Pobierz za darmo