اطلاع از زمان اشتراک گذاری فایل

در برخی مواقع نیاز میباشد که از زمان دقیق اشتراک گذاری فایل در شبکه آگاه شویم و همچنین اطلاع پیدا کنیم که چه کسی این فایل هارا به اشتراک گذاشته است.

برای حل مسله ۲ سناریو وجود دارد.

سناریو اول : auditing  بر روی فایل های مورد نظر فعال شده باشد.

سناریو دوم: auditing  بر روی فایل های مورد نظر فعال نشده باشد.

در سناریو اول به  محض به اشتراک گذاری یک log با ایدی ۵۱۴۲ در Event Viewer ویندوز در قسمت Security ثبت می شود. وباید به Event Viewer سیستم مراجعه کرده و لاگ ایدی ۵۱۴۲ را سرچ کنیم.

لاگ

با استفاده از کلید ترکیبی ctrl+f می توانید لاگ ایدی مورد نظر را سرچ کنید.

در این روش فایل حساس تلقی شده و به محض وجود رخداد برای فایل لاگ آن در بخش امنیتی ثبت می شود.

در سناریو دوم

در این حالت شانس دست یابی به نتیجه مناسب کم می باشد. در این روش به جای جستجوی لاگ ایدی کلمات object و access را جستجو می کنیم. و تک تک رخداد هاییکه برای فایل اتفاق افتاده و مسیر آن هارا بررسی می کنیم.

 

بیشتر بخوانید

فایروال سوفوس 

منبع: www.microsoft.com