Постоянный мониторинг сетевых папок
17903
6
Всех приветствую. На работе есть сетевой жёсткий диск на несколько терабайт. К нему получают доступ все компы, находящиеся в рабочей сети. Ну и, соответственно, каждый где-то что-то заменил, файл подложил, папку удалил и т.д. Короче нужен какой-нибудь такой софт, который бы в реальном времени следил за происходящими изменениями и как-нибудь мне бы об этом сообщал. То есть, например, забиваешь программе определённые папки да файлы, и как только что-то изменилось в папке или файле комп выдавал бы что-нибудь вроде "Внимание: в папку 123 добавлен файл 456.txt" или "Произошли изменения: в папке "Документы" пользователем "Суперадминистратор" отредактирован файл "документ microsoft office word 255.docx". Бывает ли что-то подобное? Или, может, это умеет сама винда?
Ну, во-первых, я даже и не знал, что это именно так называется, а во-вторых, я посмотрел и за наводку спасибо, но, сколь понял, речь в основном идёт либо о стандартном аудите, который всё пишет в лог, либо о платном программном обеспечении от Нетрикса. Платные программы не подходят, а стандартный аудит, сколь понял, только пишет в журнал, а диалоговые окна, всплывающие сообщения и прочие типы моментального оповещения не имеет. Поэтому это тоже не подойдёт.
тогда два варианта.
Написать самому.
Купить тот же нетрикс.
Табельный аудит такое не позволяет (да и смысла нет). Единовременно могут меняться многие тыщи файлов - и чо, по КАЖДОМУ попапку гнать?Наблюдатель с ума сойдет это разбирать.
Написать самому.
Купить тот же нетрикс.
Табельный аудит такое не позволяет (да и смысла нет). Единовременно могут меняться многие тыщи файлов - и чо, по КАЖДОМУ попапку гнать?Наблюдатель с ума сойдет это разбирать.
По сути ваша задача частный случай DLP системы. На халаву вратли найдете, а вот на мысль какую может и наведет.
Единовременно могут меняться многие тыщи файлов - и чо, по КАЖДОМУ попапку гнать?Наблюдатель с ума сойдет это разбирать.Да никто и не говорит тыщи файлов и папок разбирать. Изначально стояла задача дать программе определённую папку или файл, за изменениями которых/ого она бы пристально следила и сообщала бы об этом мне. Весь жёсткий диск меня не интересует, тем более, что действительно, за всеми файлами там не уследишь, т.к. их там почти два с половиной терабайта.
DLP. Ну или неким скриптом шерстить логи аудита и кидаться мессагами на определенные события.