[SOLUCIONADO] Monitorizar Servidor de Archivos.

Buenos días,

Escribo este Post, por que tengo en mi empresa un servidor de archivos, sobre windows 2012 r2 (en el cual tenemos todos los documentos de la empresa) y aparte de ser un infierno en cuestión de permisos (mucha gente con control total, acceso a administrador, etc)  me encuentro que estos fallos de permisos, hacen que, aunque nadie quiera modificar los documentos de otra persona, si, puedan decir que se lo han tocado por que saben el estado de la red (llevan mas tiempo que yo en la empresa). Estoy solucionan dolo, pero debido a las mala gestión durante años voy a tardar en poder arreglarlo completamente. Hasta entonces, estoy intentando realizar una auditoria de windows por medio del visor de eventos.

Mi problema es que esto genera una cantidad increíble de paja inútil. y me gustaría saber como hacéis vosotros para controlar las modificaciones de archivos, eliminación etc haber si tenéis una forma mas practica de hacerlo sin tener que repasar miles de eventos.


Muchas gracias y saludos.

Buenas @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta,

No terminé de entender bien si lo que quieres es ver los permisos de usuarios sobre los archivos o administrar esos permisos?

Si es lo segundo, te recomiendo que te hagas de algún sistema de administración de dominio, puedes utilizar Active Directory para poder aplicar todas las políticas de red que quieras, crear objetos como usuarios, equipos, grupos, etc., controlar todas las sesiones y mucho más todo desde un sistema de administración donde podrás controlar todo y no andar carpeta por carpeta otorgando permisos y controlando herencias...

BR,
U.

No no, los permisos los comento por poner en situación (perdón si lo he vuelto mas complicado). Intento ser mas conciso:


Mi problema es : He activado la auditoria (eventos de windows 2012 r2 con Active Directory) de un servidor de archivos, quiero conocer quien modifica los archivos, pero cuando intento analizar los datos del visor de eventos. Windows genera muchísimos eventos (miles), y me es imposible analizarlo bien.

Mi pregunta es: ¿hay alguna forma de conocer quien modifica archivos de una forma, clara y concisa, que no tenga que pelear con miles de eventos?.

Gracias

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta,

Pregunta boba: Has creado algún Custom View dentro de log Security? Allí podrás filtrar por pc, user, etc..sin tener que ver todo...

Si, lo tengo realizado para eventos de borrado , y bueno sigue haciendo bastantes pero se puede mirar el problema es al modificar, por mas que intento, o pruebo los que encuentro por internet, sigue haciendo una ingente cantidad de eventos,


Entiendo que somos 20 personas entrando a la red 8 horas y eso son muchas entradas, pero...¿330.000 eventos por mes? creo que no soy capaz de acotar bien, el modificado o juntarlos por archivo o alguna cosa asi. Incluso he bajado otro soft como event log explorer y aunque esta algo mas claro sigue siendo demasiado.

Hola @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Si puedes implementar en tu empresa "FileAudit" habrás podido solucionar tus preocupaciones, porque funciona realmente bien, permitiendo controlar, auditar y alertar de accesos a directorios o archivos.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Para auditar el acceso a ficheros, puedes guiarte de esta guía pensada para Windows 7 o XP, ya que para hacerlo con Windows Server son los mismos pasos

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Saludos

genial, lo pruebo y os comento que tal


Muchas gracias