@Rett-oo
Подскажите пожалуйста, как можно получить историю открытия директорий или файлов в определенной директории. Или хотя бы общую историю открытия файлов(дальше уже сам спарсить смогу). Нужно получить из логов логин юзера(или Id) когда он заходил, если можно сколько он там пробыл, и желательно всю инфу об его активности в определенной директории. Как это можно сделать на win server 2019 / win10, либо как это можно сделать на python?
Решения вопроса 2
@mvv-rus
Во-первых, включите в политике аудит доступа к файлам и папкам (в разделе аудита доступа к объектам). Во вторых, в свойстах папки (в окне по кнопке Дополнительно, на вкладке Аудит) добавьте пользователей и группы, чью активность вы собираетесь отслеживать. После этого записи аудита доступа (создание и открытие файлов и папок) будут писаться в журнал событий Безопасность.
А вот как дальше обрабатывать их на python — это я вам не скажу.
А вот как дальше обрабатывать их на python — это я вам не скажу.
Ответы на вопрос 0