- تماس با ما
- ۰۲۱۸۸۸۰۴۹۶۱
- ۰۲۱۹۱۳۰۰۴۷۶
- info@arka.ir
اطلاع از زمان اشتراک گذاری فایل
سرقت اعتبارنامه کاربران با حمله فیشینگ جدید WeTransfer
04/08/2021مقایسه نرم افزارهای Safetica و Zecurion
07/08/2021
اطلاع از زمان اشتراک گذاری فایل
در برخی مواقع نیاز میباشد که از زمان دقیق اشتراک گذاری فایل در شبکه آگاه شویم و همچنین اطلاع پیدا کنیم که چه کسی این فایل هارا به اشتراک گذاشته است.
برای حل مسله 2 سناریو وجود دارد.
سناریو اول : auditing بر روی فایل های مورد نظر فعال شده باشد.
سناریو دوم: auditing بر روی فایل های مورد نظر فعال نشده باشد.
در سناریو اول به محض به اشتراک گذاری یک log با ایدی 5142 در Event Viewer ویندوز در قسمت Security ثبت می شود. وباید به Event Viewer سیستم مراجعه کرده و لاگ ایدی 5142 را سرچ کنیم.
با استفاده از کلید ترکیبی ctrl+f می توانید لاگ ایدی مورد نظر را سرچ کنید.
در این روش فایل حساس تلقی شده و به محض وجود رخداد برای فایل لاگ آن در بخش امنیتی ثبت می شود.
در سناریو دوم
در این حالت شانس دست یابی به نتیجه مناسب کم می باشد. در این روش به جای جستجوی لاگ ایدی کلمات object و access را جستجو می کنیم. و تک تک رخداد هاییکه برای فایل اتفاق افتاده و مسیر آن هارا بررسی می کنیم.
بیشتر بخوانید
منبع: www.microsoft.com
