none
Logs, Eventos do Windows (Arquivos Deletados) RRS feed

  • Pergunta

  • Com a necessidade continua de controle e a necessidade de maior segurança vários consultores de T.I e Gerentes passam pela situação em que precisam explicar ou comprovar oque ocorreu com determinado arquivo em uma pasta na rede. 

    O próprio windows tem ferramentas que possibilitam essa identificação, através do "Log de Eventos do windows", más este recurso consomem uma quantidade enorme de espaço em disco para registrar apenas um dia de log e não é possível determinar de forma pratica se o usuário realmente deletou aquele arquivo pois existem dois eventos distintos para registrar o processo total (um para a tentativa que registra o nome do usuário e outro para a finalização do processo do qual não registra o usuário).

    Existem ferramentas que auxiliam neste processo, más os preços acima de $1000.00 não justificam os fins (ex: NetWirx charge file server), encontrando tais dificuldades fiquei interessado em desenvolver uma ferramenta Open que possa identificar quem deletou/adicionou/alterou pastas e arquivos em determinado caminho da rede.

    ai vem as perguntas,

    - Com qual linguagem posso desenvolver este aplicativo?
    - Devo usar os Eventos para colher estas informações ou existe algum método para que meu sistema recolha estas informações?

    - Se devo usar os eventos existem comandos para que eu possa ler estas informações do log e grava-las em tabelas?

    Ideia:
    Criar um software que recolha as informações de quais arquivos foram alterados/gravados/deletados e registrar em uma tabela no Excel ou em um BD com as seguintes colunas: Data, Hora, Usuário que alterou, Local e nome do arquivo, Descrição do arquivo, tipo de evento (deletado, alterado ou gravado).

    terça-feira, 11 de agosto de 2015 12:57