Jad*_*ias 5 windows audit ntfs logging
我希望能够知道谁以及何时触摸了文件。我的最后一个问题表明我不能依赖 NTFS。
Izz*_*zzy 6
对此的实现根据您的基础架构而有所不同,但答案(原则上)是相同的。是时候实施文件审计了。
如果您谈论的是 Windows 服务器上的共享,那么您应该通过 GPO实现文件审核。如果您担心 Windows 工作站,可以通过本地安全策略来实现
tow*_*owo 2
您可能只想进行下一个逻辑飞跃,看看所谓的基于主机的入侵检测系统(HIDS)的方向,作为其功能之一,它提供设置文件监视。
我无法推荐任何适用于 Windows 的 HIDS,但您应该能够找到适合您需求的东西。
归档时间:
16 年,2 月 前
查看次数:
2899 次
最近记录:
13 年,3 月 前