ผมมี File Server ที่ต้องการทราบว่า
1. WHO: User ไหน
2. WHAT: ทำอะไร (Access, View, Create, Delete, Modify)
3. WHERE: Folder หรือ ไฟล์ ไหน (เฉพาะที่เราต้องการ Monitor)
4. WHEN: เมื่อไหร่
เคยดู Option ดังนี้แล้ว
1. Netwrix: ราคาค่อนข้างสูง, Minimum User ถ้าจำไม่ผิด 100 แต่ผมใช้แค่ ประมาณ 10 เท่านั้น แลดูไม่ค่อยคุ้มเท่าไหร่ หากมี Freeware หรือ Software อื่นราคาไม่เกิน 3 หมืน ก็น่าสนใจ
2. Windows Server: เคยมีคนบอกว่าทำได้ แต่ คชจ.สูงทั้ง License และต้องมี IT ดูแล (บริษัทผมไม่มี IT)
3. NAS: มีคนบอกว่าถ้าผมทำ File Server เฉยๆ ให้ลอง NAS ดู เค้าว่า Audit ก็ทำได้เหมือนกัน แต่ยังไม่เคยลอง
4. Windows Auditing Policy (Audit Object Access): ตั้งค่าให้ Audit ได้ง่าย แต่จะเอา Log มาอ่านให้ตอบโจทย์ของเรายากมากกก
เช่น ลอง Edit Content ในไฟล์แค่ไฟล์เดียว แต่ Create log มาเป็น 100+ เลย ลองใช้ Filter ใน Event Viewer แล้วก็ไม่ค่อยช่วย เพราะใน EventID เดียวกันมีทั้ง Audit ที่ผมต้องการอยู่รวมกับที่ไม่ต้องการ ผมจะต้องอ่านใน Detail ของ Log (Subject, Object, Access Request Information) เท่านั้นถึงจะพอรู้ว่า ใครทำอะไรที่ไหน เลยจะลอง Export ใส่ Database แล้วค่อยมา Filter เฉพาะที่เราต้องการ แต่พอ Export เป็น csv มาใส่ Excel ก็เจอว่าไฟล์อยู่ในรูปแบบที่เราจะทำเป็น Log Database ได้ยากมากกก ....
อยากได้ Option 4 มากที่สุดเพราะไม่ต้องลงทุนเพ่ิม แต่ทำไม่เป็น ... จนมุมแล้ว
ขอคำแนะนำผู้มีประสบการณ์เคยทำ File Folder Access Audit หน่อยครับ ว่าทำกันยังไงบ้าง
ระบบที่มีในปัจจุบัน
1. File Server: เป็นเก็บและแชร์งานเอกสาร อย่างเดียว มีการ Set Permission ให้บางคนเข้าถึงบาง File/Folder บางคนเข้าได้ แก้ไม่ได้ .. เป็นต้น
2. Windows 7 Pro: สามารถ Up เป็น Win 10 Pro ได้ ทำเป็น File Server ธรรมดา ไม่มี Program/Application เฉพาะ
3. Client ที่จะเชื่อมต่อ 10-13 เครื่อง
4. File ที่ต้องการ Audit มีจำนวนอย่างน้อย 600 ไฟล์ กระจายอยู่ใน Folder ต่างๆ เป็น 200+ Folder
5. ระบบปิดไม่ต่อ Internet
ขอบคุณมากครับ
ขอคำแนะนำวิธี Audit File Folder Access ใน Windows
1. WHO: User ไหน
2. WHAT: ทำอะไร (Access, View, Create, Delete, Modify)
3. WHERE: Folder หรือ ไฟล์ ไหน (เฉพาะที่เราต้องการ Monitor)
4. WHEN: เมื่อไหร่
เคยดู Option ดังนี้แล้ว
1. Netwrix: ราคาค่อนข้างสูง, Minimum User ถ้าจำไม่ผิด 100 แต่ผมใช้แค่ ประมาณ 10 เท่านั้น แลดูไม่ค่อยคุ้มเท่าไหร่ หากมี Freeware หรือ Software อื่นราคาไม่เกิน 3 หมืน ก็น่าสนใจ
2. Windows Server: เคยมีคนบอกว่าทำได้ แต่ คชจ.สูงทั้ง License และต้องมี IT ดูแล (บริษัทผมไม่มี IT)
3. NAS: มีคนบอกว่าถ้าผมทำ File Server เฉยๆ ให้ลอง NAS ดู เค้าว่า Audit ก็ทำได้เหมือนกัน แต่ยังไม่เคยลอง
4. Windows Auditing Policy (Audit Object Access): ตั้งค่าให้ Audit ได้ง่าย แต่จะเอา Log มาอ่านให้ตอบโจทย์ของเรายากมากกก
เช่น ลอง Edit Content ในไฟล์แค่ไฟล์เดียว แต่ Create log มาเป็น 100+ เลย ลองใช้ Filter ใน Event Viewer แล้วก็ไม่ค่อยช่วย เพราะใน EventID เดียวกันมีทั้ง Audit ที่ผมต้องการอยู่รวมกับที่ไม่ต้องการ ผมจะต้องอ่านใน Detail ของ Log (Subject, Object, Access Request Information) เท่านั้นถึงจะพอรู้ว่า ใครทำอะไรที่ไหน เลยจะลอง Export ใส่ Database แล้วค่อยมา Filter เฉพาะที่เราต้องการ แต่พอ Export เป็น csv มาใส่ Excel ก็เจอว่าไฟล์อยู่ในรูปแบบที่เราจะทำเป็น Log Database ได้ยากมากกก ....
อยากได้ Option 4 มากที่สุดเพราะไม่ต้องลงทุนเพ่ิม แต่ทำไม่เป็น ... จนมุมแล้ว
ขอคำแนะนำผู้มีประสบการณ์เคยทำ File Folder Access Audit หน่อยครับ ว่าทำกันยังไงบ้าง
ระบบที่มีในปัจจุบัน
1. File Server: เป็นเก็บและแชร์งานเอกสาร อย่างเดียว มีการ Set Permission ให้บางคนเข้าถึงบาง File/Folder บางคนเข้าได้ แก้ไม่ได้ .. เป็นต้น
2. Windows 7 Pro: สามารถ Up เป็น Win 10 Pro ได้ ทำเป็น File Server ธรรมดา ไม่มี Program/Application เฉพาะ
3. Client ที่จะเชื่อมต่อ 10-13 เครื่อง
4. File ที่ต้องการ Audit มีจำนวนอย่างน้อย 600 ไฟล์ กระจายอยู่ใน Folder ต่างๆ เป็น 200+ Folder
5. ระบบปิดไม่ต่อ Internet
ขอบคุณมากครับ