Remove From My Forums

Audit specifico per copia/cancellazione su share file server

Domanda
0

Registrati per votare

Ciao a tutti,

Sono un neofita sul tema audit, ho cercato un po' in giro e vedo un buon numero di discussioni sull'audit per lettura/scrittura, mi chiedevo se c'è un modo per sapere su un file server cosa gli utenti copiano/cancellano dal file server e nel caso dove, ho il vago sospetto che non sia possibile in quanto per il server si tratta di una semplice "lettura/scrittura"... qualcuno mi può dare qualche dritta/conferma?

Grazie,

Cristian

giovedì 6 luglio 2017 10:00

Risposta

|

Citazione

Risposte

0

Registrati per votare
La copia di file non può essere monitorata in maniera esatta (questi eventi vengono inclusi in quelli generici di lettura/accesso al file), mentre l'eliminazione si.

Esistono comunque software di terze parti che permettono un monitoraggio di tipo diverso rispetto a quello presente di default in Windows Server.
- Proposto come risposta Fabrizio GiammariniMVP, Moderator giovedì 6 luglio 2017 19:43
- Contrassegnato come risposta Fabrizio GiammariniMVP, Moderator martedì 11 luglio 2017 20:35
- Modificato Fabrizio GiammariniMVP, Moderator martedì 13 ottobre 2020 14:10
giovedì 6 luglio 2017 10:53

Risposta

|

Citazione

Moderatore
0

Registrati per votare
Ciao Cristian, forse questi due documenti potrebbero esserti utili https://docs.microsoft.com/en-us/windows-server/identity/solution-guides/scenario--file-access-auditing https://blogs.technet.microsoft.com/mspfe/2013/08/26/auditing-file-access-on-file-servers/

Saluti
Nino
- Proposto come risposta Fabrizio GiammariniMVP, Moderator giovedì 6 luglio 2017 19:43
- Contrassegnato come risposta Fabrizio GiammariniMVP, Moderator martedì 11 luglio 2017 20:36
giovedì 6 luglio 2017 12:07

Risposta

|

Citazione

Moderatore

Tutte le risposte

0

Registrati per votare
La copia di file non può essere monitorata in maniera esatta (questi eventi vengono inclusi in quelli generici di lettura/accesso al file), mentre l'eliminazione si.

Esistono comunque software di terze parti che permettono un monitoraggio di tipo diverso rispetto a quello presente di default in Windows Server.
- Proposto come risposta Fabrizio GiammariniMVP, Moderator giovedì 6 luglio 2017 19:43
- Contrassegnato come risposta Fabrizio GiammariniMVP, Moderator martedì 11 luglio 2017 20:35
- Modificato Fabrizio GiammariniMVP, Moderator martedì 13 ottobre 2020 14:10
giovedì 6 luglio 2017 10:53

Risposta

|

Citazione

Moderatore
0

Registrati per votare
Ciao Cristian, forse questi due documenti potrebbero esserti utili https://docs.microsoft.com/en-us/windows-server/identity/solution-guides/scenario--file-access-auditing https://blogs.technet.microsoft.com/mspfe/2013/08/26/auditing-file-access-on-file-servers/

Saluti
Nino
- Proposto come risposta Fabrizio GiammariniMVP, Moderator giovedì 6 luglio 2017 19:43
- Contrassegnato come risposta Fabrizio GiammariniMVP, Moderator martedì 11 luglio 2017 20:36
giovedì 6 luglio 2017 12:07

Risposta

|

Citazione

Moderatore
0

Registrati per votare

Grazie, mi sono dimenticato di dire che è un server 2008 R2 SP1, il secondo link l'avevo già visto ma non credo basti al cliente in quanto tra i vari "AccessMask Value" non c'è quello "lo sto leggendo per copiarlo", potrebbe anche essere giusto così, in quanto per il server la lettura e lettura per copia potrebbero essere visti senza distinzione.

Comunque grazie per i link (y)

giovedì 6 luglio 2017 14:18

Risposta

|

Citazione

Prodotti

Resources

Solutions

Aggiornamenti

Valutazioni

Siti correlati

Formazione

Certificazioni

Ulteriori risorse

Per prodotto

Altri collegamenti

Non professionisti IT

Principale utente con più risposte

Audit specifico per copia/cancellazione su share file server

Domanda

Risposte

Tutte le risposte