როდესაც რამდენიმე ადამიანი იყენებს ერთ კომპიუტერს შეიძლება საჭირო გახდეს იმის ლოგირება თუ ვინ და როდის გახსნა გარკვეული საქაღალდეები და ფაილები.მოდით ვნახოთ, როგორ მივიღოთ სტატისტიკა  დირექტორიების გამოყენების შესახებ აუდიტის Windows-ში ჩაშენებული ხელსაწყოების მეშვეობით. თქვენ დაგჭირდებათ ადმინისტრატორის უფლებამოსილებები.

პოლიტიკის ჩართვა

გახსენით gpedit.msc და გადადით Computer Configuration -> Windows Settings -> Security Settings -> Advanced Audit Policy Configuration -> System Audit Policies -> Object Access

ჩვენ გვაინტერესებს Audit File System

დააკლიკეთ პოლიტიკას და ჩართეთ მხოლოდ წარმატებული მოვლენების ლოგირება

Cmd-ს მეშვეობით გაუშვით ბრძანება gpupdate /force  ან გადატვირთეთ კომპიუტერი

კონტროლირებადი ფოლდერის შერჩევა

გახსენით საჭირო ფოლდერის Properties და გადადით Security თაბზე, აირჩიეთ Advanced. ახლად გახსნილ ფანჯარაში გადადით Auditing თაბზე და დააჭირეთ ღილაკ Continue-ს.

შემდეგ ფანჯარაში აირჩიეთ Add და Select a Principal მეშვეობით მიუთითეთ ის იუზერი ან ჯგუფი, რომელთა მოქმედებები უნდა გაკონტროლდეს

ამის შემდეგ დარწმუნდთ რომ Type ველში არის მითითებული Success, ხოლო Applies To-ში კი This folder, subfolders and files

Basic Permission-ში აირჩიეთ ის უფლებები, რომელთა გამოყენების ჩანაწერები თქვენ გაინტერესებთ

ჩანაწერების ნახვა

საჭირო ჩანაწერების ნახვა შეგიძლიათ Event Viewer-ში Windows Logs -> Security

აირჩიეთ Filter Current Log…

 

ფილტრებში მიუთითეთ Event Source -> Microsoft Windows Security Auditing

ხოლო Task Category -> File System

შედეგად თქვენ მიიღებთ ყველა რელევანტურ ჩანაწერს

ჩანაწერების მოცულობის გაზრდა

თუ საჭიროა ბევრი ასეთი ჩანაწერის შენახვა გაზარდეთ ლოგების ზომა. დააჭირეთ Security-ს მარჯვენა ღილაკი და აირჩიეთ Properties

გაზარდეთ ლოგის ზომა 100 000-მდე მაინც

დასკვნა

აღნიშნული ინსტრუმენტი წარმოადგენს სწრაფ და მარტივ საშუალებას ფაილებთან და ფოლდერებთან წვდომის ჩანაწერებისთვის. თუმცა ძალიან ბევრი ობიექტის კონტროლმა შეიძლება შეანელოს სისტემის სწრაფმოქმედება და დაიკავოს მნიშვნელოვანი ადგილი დისკზე