none
script gera um log arquivos deletados RRS feed

  • Pergunta

  •  

    Ola pessoal alguem poderia me ajudar como posso criar um script que gera um log dos arquivos deletados de cada usuario na própria estações ou na sua pasta da rede....

     

     

     

    Grato Bruno trombim

    quinta-feira, 6 de setembro de 2007 14:48

Respostas

  •  

    Gpo => Group Police ou simplesmente politica de grupo...

     

    A gpo de auditoria de pasta, registra no vent viewer todos os eventos na pasta que está com a auditoria ligada...

     

    Arquivos movidos, deletados, copiados, alterados, etc...

     

    Se vc está em um domínio, basta abrir as propriedes do domínio, ou OU que vc quiser setar auditoria, e criar uma nova gpo, e define a auditoria no seguinte caminho...

     

    conf do comp > conf do windows > conf de segurança > diretivas locais > diretiva de auditoria

     

    depois vc abre as propriedades da pasta (se for um compartilhamento abra as propriedades da pasta física no servidor) que vc quer auditoriar, vai na aba auditoria, e configura o que vc quer registrar...

     

     

    A interpretação do resultado no event viewer pode ser meio difícil, então vc pode utilizar o programa FileAuditX86, pra ler os resultados, ele formata de forma mais compreensível, e emite relatórios...

     

    o.0 Dúvidas, poste

    quinta-feira, 6 de setembro de 2007 17:32
    Moderador

Todas as Respostas

  •  

    Vc pode configurar uma GPO com auditoria de pastas, vai ser mais fácil e prático...

     

    o.0

    quinta-feira, 6 de setembro de 2007 17:16
    Moderador
  • Valeu pela dica..... mas vo;e poderia explicar melhor o funcionamento dessa ferramenta, com o log que eu estou precisando...

     

     

    Grato Bruno trombim

    quinta-feira, 6 de setembro de 2007 17:22
  •  

    Gpo => Group Police ou simplesmente politica de grupo...

     

    A gpo de auditoria de pasta, registra no vent viewer todos os eventos na pasta que está com a auditoria ligada...

     

    Arquivos movidos, deletados, copiados, alterados, etc...

     

    Se vc está em um domínio, basta abrir as propriedes do domínio, ou OU que vc quiser setar auditoria, e criar uma nova gpo, e define a auditoria no seguinte caminho...

     

    conf do comp > conf do windows > conf de segurança > diretivas locais > diretiva de auditoria

     

    depois vc abre as propriedades da pasta (se for um compartilhamento abra as propriedades da pasta física no servidor) que vc quer auditoriar, vai na aba auditoria, e configura o que vc quer registrar...

     

     

    A interpretação do resultado no event viewer pode ser meio difícil, então vc pode utilizar o programa FileAuditX86, pra ler os resultados, ele formata de forma mais compreensível, e emite relatórios...

     

    o.0 Dúvidas, poste

    quinta-feira, 6 de setembro de 2007 17:32
    Moderador
  • Aproveito pra comentar que a solução até que nao é complicada, porem o resultado que obtive aqui na empresa nao foi satisfatório nao.

    Isso porque quando habilitamos a auditoria de delete files, o log do event_viewer cresce exponencialmente pois ele registra inclusive os arquivos .tmp que sao criados e apagados constantemente pelo próprio Windows, e isso ocorre em background sempre que se abre um documento ou planilha para editá-los, por exemplo.

    Tenho logs com 3 GB por mês aqui na empresa e ainda nao achei uma alternativa mais prática nao...

    segunda-feira, 27 de julho de 2015 20:16