উইন্ডোজ ফাইল অডিটিং


8

আমি বিশ্বাস করি যে স্থানীয় সুরক্ষা নীতিতে ফাইল অডিটিং সক্ষম করা ব্যতীত কোনও উইন্ডোজ সিস্টেমে (উদাহরণস্বরূপ উইন cop) অনুলিপি বা কোনও ফাইল বা ফোল্ডার অ্যাক্সেস করেছেন এমন উইন্ডোজ সিস্টেমে চেক করার অন্য কোনও উপায় নেই।

এখন আমি নীতিটি (সিকিউরিটি সেটিংস> অডিট নীতি> অডিট অবজেক্ট অ্যাক্সেস (সাফল্য, ব্যর্থতা) সক্ষম করেছি ; আমার প্রশ্ন হ'ল কেউ যদি ফাইল / ফোল্ডার অনুলিপি / দেখে / সংশোধন করে থাকে তবে আমি কীভাবে জানি?

উত্তর:


6

যেহেতু ইতিমধ্যে আমাদের স্থানীয় নীতি নিরীক্ষণটি আপনার পছন্দগুলিতে সেট করা আছে, তাই আমাদের কী করা দরকার তা অনুসরণ করে সুরক্ষা ইভেন্টগুলি সন্ধান করা:

কন্ট্রোল প্যানেল> প্রশাসনিক সরঞ্জামসমূহ> ইভেন্ট ভিউয়ার> উইন্ডোজ লগগুলি> সুরক্ষা

তারপরে আমরা উল্লিখিত ইভেন্টগুলি সন্ধান করি। এ জাতীয় সমস্ত দুর্ভাগ্যজনক সুরক্ষা ইভেন্টের তালিকা টেকনিকট.মাইক্রোসফট.কম এ তালিকাভুক্ত করা হয়েছে - স্থানীয় নীতিমালার অধীনে নিরীক্ষণ নীতি সেটিংস \ নিরীক্ষণ নীতি

ডায়রিটরি অ্যাক্সেসের জন্য নির্দিষ্ট ইভেন্টগুলির জন্য দয়া করে টেকনিক.মাইক্রোসফট.কম দেখুন - নিরীক্ষণ ডিরেক্টরি পরিষেবা অ্যাক্সেস


ইভেন্ট আইডির যা আমি বুঝতে পেরেছি সেগুলি থেকে (এবং আমি এটিও চেষ্টা করে দেখেছি) ইভেন্ট লগগুলি কেবলমাত্র সেই বস্তুগুলির জন্য তৈরি করা হবে (ফাইলগুলি) যার উপরে আমি ডান ক্লিক করুন> বৈশিষ্ট্য> সুরক্ষা> অগ্রগতি> নিরীক্ষা করুন এবং তারপরে একটি নির্দিষ্ট ব্যবহারকারী যুক্ত করুন যার জন্য আমি পারি নিরীক্ষা। আমি যা চাই তা হ'ল একটি ফাইল্ডারের সমস্ত ফাইলের জন্য; আমি আমার ডোমেনের যে কোনও ব্যবহারকারীর পক্ষে ম্যানুয়ালি ব্যবহারকারীদের যুক্ত করা তার পক্ষে সম্ভব না হওয়ায় আমি অডিট করতে সক্ষম হয়েছি। এটা কি সম্ভব হবে?

1

ফাইল অডিটিং ডেটা নিয়ে কাজ করা একটি বিশৃঙ্খলা হতে পারে বিশেষত এটি পিসিআই বা অন্য কোনও সার্ভারের বিস্তৃত প্রয়োজনগুলির জন্য। বাজারে বেশ কয়েকটি পণ্য রয়েছে যা সহায়তা করতে পারে তবে তাদের বেশিরভাগ ইভেন্ট লগের উপর নির্ভর করে।

আমাদের সংস্থার একটি রয়েছে যা ইভেন্ট লগ ছাড়াই এটি করতে পারে; একে ফাইলসুর বলা হয় এবং আপনি এটি এখানে খুঁজে পেতে পারেন: http://www.bystorm.com

সত্যি কথা বলতে, আমাদের সেরা প্রতিযোগী হলেন কোয়েস্টের ফাইল সিস্টেম অডিটর এবং তারা ইভেন্ট লগটিও ব্যবহার করে না।

ফাইল অনুলিপি এবং / বা ডেটা চুরি সনাক্ত করা আরও কঠিন কারণ যেহেতু আপনার ডেটা সার্ভারে রয়েছে, অনুলিপি সম্ভবত ওয়ার্কস্টেশনেই ঘটছে। আমি জানি ফাইলসিউরও সেটার সাথে সাহায্য করতে পারে ... আমাদের প্রতিযোগীরা পারবে কিনা তা আমি জানি না।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.