Quero saber quem e quando tocou em um arquivo.Minha última perguntamostrou que não posso confiar no NTFS.
Responder1
A implementação disso é diferente de acordo com sua infraestrutura, mas a resposta (em princípio) é a mesma. É hora de implementar a auditoria de arquivos.
Se você está falando sobre compartilhamentos em um servidor Windows, então vocêdeveimplementoAuditoria de arquivos via GPO. Se você estiver preocupado com uma estação de trabalho Windows, isso pode ser implementado viaPolítica de segurança local
Responder2
Você deve conseguir ativar a auditoria de acesso a arquivos. Isso é diferente de olhar a data/hora modificada. A página a seguir tem um texto muito bom:http://www.techotopia.com/index.php/Auditing_Windows_Server_2008_File_and_Folder_Access
Responder3
Você provavelmente desejará apenas dar o próximo salto lógico e olhar na direção dos chamados Sistemas de Detecção de Intrusão Baseados em Host (HIDS), que, como um de seus recursos, oferecem a configuração de monitoramento de arquivos.
Não posso recomendar nenhum HIDS para Windows, mas você poderá encontrar algo que atenda às suas necessidades.
Responder4
Você poderia tentarVisão de arquivo do administrador avançado. Há um teste de 30 dias disponível e se você decidir comprar, não será muito caro.