Как получить логи открытия папок/файлов в WinServer 2019/Win10?



@Rett-oo

Подскажите пожалуйста, как можно получить историю открытия директорий или файлов в определенной директории. Или хотя бы общую историю открытия файлов(дальше уже сам спарсить смогу). Нужно получить из логов логин юзера(или Id) когда он заходил, если можно сколько он там пробыл, и желательно всю инфу об его активности в определенной директории. Как это можно сделать на win server 2019 / win10, либо как это можно сделать на python?


Решения вопроса 2



@mvv-rus

Во-первых, включите в политике аудит доступа к файлам и папкам (в разделе аудита доступа к объектам). Во вторых, в свойстах папки (в окне по кнопке Дополнительно, на вкладке Аудит) добавьте пользователей и группы, чью активность вы собираетесь отслеживать. После этого записи аудита доступа (создание и открытие файлов и папок) будут писаться в журнал событий Безопасность.
А вот как дальше обрабатывать их на python — это я вам не скажу.


Ответы на вопрос 0

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *