আমি বিশ্বাস করি যে স্থানীয় সুরক্ষা নীতিতে ফাইল অডিটিং সক্ষম করা ব্যতীত কোনও উইন্ডোজ সিস্টেমে (উদাহরণস্বরূপ উইন cop) অনুলিপি বা কোনও ফাইল বা ফোল্ডার অ্যাক্সেস করেছেন এমন উইন্ডোজ সিস্টেমে চেক করার অন্য কোনও উপায় নেই।
এখন আমি নীতিটি (সিকিউরিটি সেটিংস> অডিট নীতি> অডিট অবজেক্ট অ্যাক্সেস (সাফল্য, ব্যর্থতা) সক্ষম করেছি ; আমার প্রশ্ন হ'ল কেউ যদি ফাইল / ফোল্ডার অনুলিপি / দেখে / সংশোধন করে থাকে তবে আমি কীভাবে জানি?
উত্তর:
যেহেতু ইতিমধ্যে আমাদের স্থানীয় নীতি নিরীক্ষণটি আপনার পছন্দগুলিতে সেট করা আছে, তাই আমাদের কী করা দরকার তা অনুসরণ করে সুরক্ষা ইভেন্টগুলি সন্ধান করা:
কন্ট্রোল প্যানেল> প্রশাসনিক সরঞ্জামসমূহ> ইভেন্ট ভিউয়ার> উইন্ডোজ লগগুলি> সুরক্ষা
তারপরে আমরা উল্লিখিত ইভেন্টগুলি সন্ধান করি। এ জাতীয় সমস্ত দুর্ভাগ্যজনক সুরক্ষা ইভেন্টের তালিকা টেকনিকট.মাইক্রোসফট.কম এ তালিকাভুক্ত করা হয়েছে - স্থানীয় নীতিমালার অধীনে নিরীক্ষণ নীতি সেটিংস \ নিরীক্ষণ নীতি
ডায়রিটরি অ্যাক্সেসের জন্য নির্দিষ্ট ইভেন্টগুলির জন্য দয়া করে টেকনিক.মাইক্রোসফট.কম দেখুন - নিরীক্ষণ ডিরেক্টরি পরিষেবা অ্যাক্সেস
ফাইল অডিটিং ডেটা নিয়ে কাজ করা একটি বিশৃঙ্খলা হতে পারে বিশেষত এটি পিসিআই বা অন্য কোনও সার্ভারের বিস্তৃত প্রয়োজনগুলির জন্য। বাজারে বেশ কয়েকটি পণ্য রয়েছে যা সহায়তা করতে পারে তবে তাদের বেশিরভাগ ইভেন্ট লগের উপর নির্ভর করে।
আমাদের সংস্থার একটি রয়েছে যা ইভেন্ট লগ ছাড়াই এটি করতে পারে; একে ফাইলসুর বলা হয় এবং আপনি এটি এখানে খুঁজে পেতে পারেন: http://www.bystorm.com
সত্যি কথা বলতে, আমাদের সেরা প্রতিযোগী হলেন কোয়েস্টের ফাইল সিস্টেম অডিটর এবং তারা ইভেন্ট লগটিও ব্যবহার করে না।
ফাইল অনুলিপি এবং / বা ডেটা চুরি সনাক্ত করা আরও কঠিন কারণ যেহেতু আপনার ডেটা সার্ভারে রয়েছে, অনুলিপি সম্ভবত ওয়ার্কস্টেশনেই ঘটছে। আমি জানি ফাইলসিউরও সেটার সাথে সাহায্য করতে পারে ... আমাদের প্রতিযোগীরা পারবে কিনা তা আমি জানি না।