Использование аудита для защиты папок в сети
Это неизбежно, как прилив ... кто-то в вашей сети собирается удалить ценную папку или файл и отрицать, что он это сделал, даже если вы знаете, что он был последним, кто внес изменения. Вот расширенный совет по безопасности для мониторинга активности файлов и папок в сети.
Щелкните правой кнопкой мыши по файлу или папке, которые вы хотите отслеживать, и перейдите на страницу Свойства Безопасность Расширенный аудит на этом экране, нажмите кнопку Добавить..
Теперь выберите членов домена, который вы хотите контролировать. В этом примере я просто выбираю всех, чтобы покрыть мои базы.
После того, как вы выбрали подходящих пользователей, пришло время выбрать то, что вы хотите проверить. Поскольку мы хотим отслеживать, кто удаляет папку, вложенные папки и файлы, убедитесь, что поставили галочку в этих полях. Нажмите ОК.
Теперь любой указанный каталог удаляется, мы можем посмотреть в Event Viewer и посмотреть, кто был виновником!