Windows Windows Server

epic

Pro
Se incorporó
11 Febrero 2007
Mensajes
846
Hola a todos... alguno que trabaje con FileServer en Windows Server , ¿sabe como se pueden almanecar los logs de quien hace que combios en los archivos?

Gracias!
 

ranamaldita

mueranse
Se incorporó
24 Junio 2003
Mensajes
4.522
Es linux o window server? es confuso el titulo del thread con la tag usada.

En el caso de windows deber hacer una file security auditing en el directorio que requieras monitorear, el log aparecera en el event viewer
 
Upvote 0

Cosme

Gold Member
Se incorporó
27 Febrero 2005
Mensajes
8.281
Hola a todos... alguno que trabaje con FileServer en Windows Server , ¿sabe como se pueden almanecar los logs de quien hace que combios en los archivos?

Gracias!
En la carpeta que compartes debes agregar usuarios a la ficha seguridad -> auditoria; alli podrás escoger a quien logueas (pueden ser todos) y que acciones vas a loguear (listar archivos/escritura/lectura/etc)

Luego debes usar el event manager para ver los eventos de acceso en el log de seguridad y me parece que hay un log específico para las operaciones de acceso a compartidos.

El log de seguridad de windows server es una verborrea irrevisable con las herramientas incluidas; desde mi punto de vista es obligatorio exportar a XML y usar o hacer alguna app para procesar la información (revisando el xml o conectando via WMI)
 
Upvote 0

Cosme

Gold Member
Se incorporó
27 Febrero 2005
Mensajes
8.281
Es linux o window server? es confuso el titulo del thread con la tag usada.

En el caso de windows deber hacer una file security auditing en el directorio que requieras monitorear, el log aparecera en el event viewer
con samba es la papa y el log es re util

Bash:
vfs objects = full_audit
full_audit: prefix = %u|%I|%S
full_audit:failure = connect
full_audit:success = mkdir rmdir write pwrite rename unlink
full_audit:facility = local5
full_audit: priority = notice
 
Upvote 0

epic

Pro
Se incorporó
11 Febrero 2007
Mensajes
846
En la carpeta que compartes debes agregar usuarios a la ficha seguridad -> auditoria; alli podrás escoger a quien logueas (pueden ser todos) y que acciones vas a loguear (listar archivos/escritura/lectura/etc)

Luego debes usar el event manager para ver los eventos de acceso en el log de seguridad y me parece que hay un log específico para las operaciones de acceso a compartidos.

El log de seguridad de windows server es una verborrea irrevisable con las herramientas incluidas; desde mi punto de vista es obligatorio exportar a XML y usar o hacer alguna app para procesar la información (revisando el xml o conectando via WMI)

Es 100% necesario Active Directory ? habia leido que se hacia desde una GPO.
 
Upvote 0

epic

Pro
Se incorporó
11 Febrero 2007
Mensajes
846
con samba es la papa y el log es re util

Bash:
vfs objects = full_audit
full_audit: prefix = %u|%I|%S
full_audit:failure = connect
full_audit:success = mkdir rmdir write pwrite rename unlink
full_audit:facility = local5
full_audit: priority = notice
pero en este lado tienen windows server xD
 
Upvote 0

epic

Pro
Se incorporó
11 Febrero 2007
Mensajes
846
a todo esto, el registro de evento creo recordar que era bien simple y habia que estar buscando , conoces alguna herramienta que los lea pero que ademas te genere reportes?
 
Upvote 0
Subir