none
monitoring access object folder / audit RRS feed

  • Вопрос

  • Good evening ... Decided to make a script for myself, and monitoring access to network folders (write, delete, rename). Know anyone with any IP address which user performed the action. The folders are placed in the Windows Server 2008 Group Policy audit is enabled, logs are written to the log security, I can not figure out how to get a log message that I need in a table form

    - Date - action - file - user - ip - message

    Can anyone lay out a pattern of such a script ...
    14 февраля 2012 г. 19:32

Ответы

Все ответы

  • Это русскоязычный форум.

    Сазонов Илья http://isazonov.wordpress.com/

    15 февраля 2012 г. 2:24
    Модератор
  • Это русскоязычный форум.

    Сазонов Илья http://isazonov.wordpress.com/

    Отлично =)

    15 февраля 2012 г. 3:32
  • Good evening ... Decided to make a script for myself, and monitoring access to network folders (write, delete, rename). Know anyone with any IP address which user performed the action. The folders are placed in the Windows Server 2008 Group Policy audit is enabled, logs are written to the log security, I can not figure out how to get a log message that I need in a table form

    - Date - action - file - user - ip - message

    Can anyone lay out a pattern of such a script ...

    Доброе утро ...

    Решилсделать скриптдля себя,мониторингдоступа к сетевымпапкам (записи,удаление, переименование)Кем во сколько и с какого IP адреса.Папкиразмещаются вWindows Server 2008групповая политикааудитавключена,  действия записываются в журналбезопасности,я не могу понять, как вытаскиватьс журнала данные табличной форме

    - Дата -действие -файл -пользователь- IP -сообщение

    Можно ливыложитьобразец или шаблон такого мониторинга.... буду очень благодарен!

    15 февраля 2012 г. 3:41
  • Вам нужен командлет Get-WinEvent http://blogs.technet.com/b/heyscriptingguy/archive/2011/01/24/use-powershell-cmdlet-to-filter-event-log-for-easy-parsing.aspx

    Фильтрацию можно гибко настроить через ключ -FilterXPath

    А формат запросов можно посмотреть тут http://blogs.technet.com/b/askds/archive/2011/09/26/advanced-xml-filtering-in-the-windows-event-viewer.aspx


    Сазонов Илья http://isazonov.wordpress.com/

    • Предложено в качестве ответа Vasily GusevModerator 17 февраля 2012 г. 8:12
    • Отменено предложение в качестве ответа batonser 17 февраля 2012 г. 8:21
    • Помечено в качестве ответа Vasily GusevModerator 21 марта 2012 г. 0:24
    15 февраля 2012 г. 4:59
    Модератор
  • Полезная информация, спс!

    Но для новичка этого мала очень, и ссылка на команду Get-WinEvent дает лишь описание не полных возможностей насколько я понял!

    Щяс некогда скриптом заниматся ввиду того что много заданий других нада сделать, на выходных планирую просто найти похожий мне по нужности скрипт и пробывать его корриктировать! Попробую еще на англоязычном форуме вопрос задать, мож там хоть напишуть начала скрипта и куда копать! Спс зарание еще разок !

    17 февраля 2012 г. 8:21