Vai al contenuto principale
Hai una domanda? Non esitare a chiederla al chatbot di Business LOG. Vai al ChatBOT
Accedi

Tabella Controllo Files

  • Aggiornato
Immagine 1. Tabella Controllo Files.
 

Qui si possono specificare le cartelle da monitorare per le quali ci si attende un log-access specifico (è possibile controllare lettura, scrittura ed eliminazione).

 

NB: Tutte le sotto-cartelle e i files contenuti saranno oggetto di controllo, non abusare di questa funzione per evitare di trovarsi milioni di log-access al giorno!

NB: I controlli ai files sono attivabili solo per i file server WINDOWS, per gli altri sistemi o dispositivi bisogna verificare la disponibilità di questi controlli e che siano esportabili attraverso syslog.

ATTENZIONE: Questo controllo è subordinato all’attivazione del “Controlla File system” nella "Configurazione avanzata dei criteri di controllo" (cartella “Accesso agli oggetti").

 
 

ATTIVAZIONE CONTROLLO FILES

Nella Group Policy di dominio è possibile attivare quest'opzione (filtrato per le sole macchine a cui è necessario attivarla) nella "Configurazione avanzata > Accesso agli oggetti > Controlla File system" .

NB: E’ possibile gestirlo anche nei criteri locali del/dei file server.

 
Immagine 2. "Configurazione avanzata > Accesso agli oggetti > Controlla File system".
 
 

Successivamente sarà necessario estendere il controllo alla cartella da monitorare.

Da "Sicurezza > Avanzate della cartella":

Immagine 3. Estensione del controllo alla cartella da monitorare.
 
 
Qui è possibile specificare i controlli aggiuntivi alla cartella, si possono fare controlli diversi per utenti o gruppi:
 
Immagine 4. Impostazioni avanzate di sicurezza della cartella da monitorare.
 
Nello specifico:
 
Immagine 5. Controlli suggeriti per il monitoraggio completo di Business LOG
 
Questi sono i controlli suggeriti per il monitor completo di Business LOG.

NB: Tutte le macchine e utenti selezionati saranno oggetto di controllo, non abusare di questa funzione per evitare di trovarsi milioni di log-access al giorno!

 

LOG ACCESSI AI FILES

Immagine 6. Tabella "Log accessi files" di Business LOG
 
Dopo aver attivato il controllo files e i relativi controlli agli oggetti, verrà compilata la tabella degli accessi ai files che si trova separata rispetto ai normali log-access alle macchine.

Da "Log > Log accessi files": verrà visualizzata una finestra contenente i log-access ai files con le stesse caratteristiche (filtri, ordinamenti, raggruppamenti, esportazioni) dei normali accessi.

Nella sezione di configurazione si possono specificare criteri diversi di ritenzione di questi log rispetto ai normali log-access.

Commenti

3 commenti

Data Voti
  • Simone Bucciarelli

    Salve, nella guida non viene indicato come monitorare gli accessi e le modifiche effettuate ai file all'interno di una share di rete, ma sembra faccia riferimento solo a percorsi locali.

    Come posso monitorare delle condivisioni su un file server?

    0
  • Luca Daolio

    Buongiorno Simone,

    facciamo riferimento solo a percorsi locali perchè la traccia della modifica esiste solo nel file server e non nel client, pertanto, attivando il controllo ad esempio sulla cartella locale “D:/share/cartella”, viene attivata la registrazione delle modifiche ai files anche se al client arriva come: “Y:/cartella” o “//server/cartella” o anche “//192.168.1.10/cartella”.

    E' necessario individuare le cartella locali facenti capo alle share ed attivare l’audit su quelle.

    0
  • Simone Bucciarelli

    Si, questo mi è chiaro.

    La cosa non chiara è:

    poniamo che il path da monitorare sia \\NOME_DEL_FILESERVER\Cartella1\Sottocartella (path sul Fileserver: E:\cartella1\sottocartella)

    Cosa devo scrivere alla voce "Percorso"? Come indico a BusinessLog qual è il server che effettivamente possiede il disco contenente la cartella da monitorare?

    0

Accedi per aggiungere un commento.