나는 소프트웨어를 설치했고 다른 사용자가 샌드박스를 업로드할 수 있으며 내 PC는 샌드박스의 C 코드를 컴파일하고 링크합니다. 샌드박스에는 후처리를 위한 Python 및 Perl 스크립트가 있습니다. 누군가가 일부 파일을 삭제하여 소프트웨어 도구 설치에 결함이 발생하는 경우가 있습니다. 누가 이러한 파일에 액세스하려고 했는지 어떻게 모니터링할 수 있나요?
저는 윈도우 10을 사용하고 있습니다.
답변1
이를 위해 SysInternals SysMon을 사용할 수 있으며 파일 삭제를 위한 이벤트 뷰어 이벤트를 생성합니다.