Windows'ta dosya/klasör oluşturma ve silme işlemleri nasıl izlenir?

Veri güvenliğini sağlamak ve uyumluluk talimatlarının gerekliliklerini karşılamak için dosya/klasör oluşturma ve silme işlemlerinin izlenmesi zorunludur. Ayrıca yöneticilerin dosya sunucusunda bulunan dosyaları/klasörleri takip etmelerine yardımcı olur. Bir güvenlik saldırısının yaşanması ve saldırganın dosya sunucunuzdaki dosyaları/klasörleri silmesi durumunda, bunlar inceleme sırasında daha kolay izlenebilir.

ÜCRETSİZ İndirin Ücretsiz, tam işlevli 30 günlük deneme

  • Yerel AD Denetimi ile

  • ADAudit Plus ile

ADAudit Plus ile dosya/klasör oluşturma ve silme işlemlerini izlemek için tek tıkla rapor oluşturun

ADAudit Plus, sunucularınızda oluşturulan veya silinen dosyalar/klasörler hakkında ihtiyaç duyduğunuz tüm bilgileri bir arada sunan kapsamlı raporlar oluşturur. Bu raporları dışa aktarabilir ve belirtilen zamanlarda otomatik olarak oluşturulacak ve gelen kutunuza iletilecek şekilde planlama yapabilirsiniz. Ayrıca, kritik dosyaların/klasörlerin izinleri silindiğinde bilgilendirilmek için uyarılar da yapılandırabilirsiniz. Bu anında harekete geçebilmenizi sağlar.

Oluşturulan dosyaları/klasörleri görüntülemek için ADAudit Plus'ta oturum açın → Dosya Denetimi sekmesine gidin → Dosya Denetim Raporları Altında → Oluşturulan Dosyalar raporuna gidin.

Bu raporda bulabileceğiniz ayrıntılar şunlardır:

    1. Oluşturulan dosyanın/klasörün adı
    2. Hangi sunucuda oluşturulduğu
    3. Kimin oluşturduğu
    4. Ne zaman oluşturulduğu
    5. ACL dahil olmak üzere nesne özellikleri
    6. Dosya/klasörün oluşturulduğu istemci makine
    dosya oluşturma raporu
    Tüm bunları tek bir tıkla yapabilirsiniz. Bu raporda ayrıca en yüksek dosya oluşturma sayısına sahip sunucuları gösteren bir grafik sunulur. Dosya silme işlemlerini birleştirmek için de benzer bir rapor sunulmaktadır. Silinen Dosyalar raporunu bulmak için Dosya Denetimi Raporları'nda gezinin. Bu raporda sunulan ayrıntılar aşağıdakileri içermektedir:
    1. Silinen dosyanın/klasörün adı
    2. Hangi sunucudan silindiği
    3. Kimin sildiği
    4. Ne zaman silindiği
    5. Dosyanın/klasörün silindiği istemci makine
    dosya silme raporu Oluşturulan/silinen dosyaları/klasörleri dosyaların/klasörlerin bulunduğu sunucuya göre filtrelemek istiyorsanız, Sunucu Tabanlı Raporlar'a geçiş yaparak Oluşturulan Dosyalar ve Silinen Dosyalar raporlarına gidin. Bu raporlar, yukarıda açıklanan raporlara benzerdir ve seçtiğiniz sunucuya göre filtrelenir. Belirli bir kullanıcı tarafından oluşturulan veya silinen dosyaları/klasörleri görüntülemek için Kullanıcı Tabanlı Raporlar alanına giderek Oluşturulan Dosyalar ve Silinen Dosyalar raporlarını inceleyin.
    •  

Dosya/klasör oluşturma ve silme işlemlerini aşağıda açıklanan şekilde denetleyebilirsiniz:

  • Adım 1: Nesne Erişimi Denetimi ilkesini etkinleştirin:

    Yerel Güvenlik İlkesini açın. Güvenlik Ayarları'na gidin ve Yerel İlkeler seçimini yapın.

    track-file-and-folder-creation-deletion-in-windows-audit-object-local-polices

  • Denetim İlkesi alanında, 'Nesne erişimi denetimi' seçimini yaparak hem başarılı hem de başarısız denetimini açın.

    monitor-changes-to-files-and-folder-permissions-audit-object-access
  • Adım 2: İlgili dosyadaki/klasördeki denetim girişini düzenleyin

    Oluşturulan ve silinen dosyalarını/alt klasörlerini izlemek istediğiniz üst dizini veya klasörü bulun. Üzerine sağ tıklayın ve Özellikler alanına gidin. Güvenlik sekmesi altında Gelişmiş seçeneğine tıklayın.

    monitor-file-and-folder-access-on-windows-file-server-security-properties

  • Gelişmiş Güvenlik Ayarları alanında Denetim sekmesine gidin ve yeni bir denetim girişi eklemek için Ekle seçeneğine tıklayın.

    advanced-security-settings-active-directory

  • Active Directory için Denetim Girişi iletişim kutusuna aşağıdaki ayrıntıları girin:

    1. Sorumlu: Erişimini denetlemek istediğiniz kullanıcıların adlarını girin.
    2. Tür: Denetlemek istediğiniz erişim türünü seçin. Tercih edilen seçenek "tüm" değişikliklerin denetlenmesidir.
    3. Uygulandığı öğe: Dosya/klasör oluşturma ve silme denetiminin yalnızca bu klasörde mi yoksa tüm alt klasörlerde mi yapılacağını seçin.
    4. Temel izinler: Denetlemek istediğiniz izin türlerini seçin. Sağdaki Gelişmiş izinler düğmesine tıklayarak aşağıdakileri seçin:
      1. Dosya oluştur/veri yaz
      2. Klasörler oluştur/veriyi arkasına ekle
      3. Alt klasörleri ve dosyaları sil
    track-file-and-folder-creation-deletion-in-windows-active-direectory-dialog-box
  • Adım 3: Olay Görüntüleyicisi'nde denetim günlüklerini görüntüleyin

    Bir kullanıcı seçili dosyaya/klasöre her eriştiğinde ve üzerindeki izni her değiştirdiğinde, Olay Görüntüleyicisi'ne bir olay günlüğü kaydedilir. Windows Günlükleri alanından Güvenlik'i seçin. Aşağıda gösterildiği gibi tüm denetim günlüklerini orta bölmede bulabilirsiniz.

  • Olay günlüklerini yalnızca oluşturulan ve silinen dosya/klasörlerle ilgili günlükleri görüntüleyecek şekilde filtrelemek üzere sağ bölmeden Geçerli Günlüğü Filtrele seçimini yapın. Bir nesneye erişim tanıtıcısının talep edildiğini belirten olay kimliği 4656 için arama yapın.

    audit-failed-access-attempts-to-shared-folder-security-windows-log track-file-and-folder-creation-deletion-in-windows-filter-current-log

  • Ne yazık ki bu filtreler size oluşturulan dosyaların/klasörlerin bir listesini doğrudan vermez. Oluşturulan ve silinen dosyaların/klasörlerin hangileri olduğunun tam olarak anlaşılması için bunların erişim maskeleriyle birleştirilmeleri gerekir.

Yerel denetim biraz fazla zahmetli bir hal mi aldı?

ADAudit Plus ile dosya sunucularının denetim ve raporlama süreçlerini kolaylaştırın.

Ücretsiz Deneme Sürümünüzü Alın 30 günlük tam işlevsel deneme

İlgili Nasıl Yapılır İçerikleri

1'e 1 tanıtım isteyin

  •  
  •  
  •  
  •  
  •  
  • -Select-
  • 'Gönder' seçeneğini tıklayarak, kişisel verilerin Gizlilik Politikası 'na göre işlenmesini kabul edersiniz.

Teşekkürler

Çözüm uzmanlarımızdan biri kısa süre içinde sizinle irtibata geçecektir.