У нас возникают проблемы с людьми, которые намеренно или случайно перемещают файлы на сетевой диск. Что было бы хорошим способом установить подотчетность, не перегружая сервер хранения? Есть ли облегченный способ записи в журнал действий по перемещению файлов? Единственное известное мне решение - это ведение журнала NTFS, и оно кажется слишком ресурсоемким.
Если вы не хотите, чтобы люди могли перемещать файлы намеренно или случайно, не предоставляйте им права на это.
Если вы действительно хотите, чтобы они могли перемещать файлы, эти права, и вы сможете узнать, кто что и когда сделал, тогда вам, возможно, придется взглянуть на аудит NTFS, но имейте в виду, что это может генерировать огромные объемы данных журнала, особенно если вы проводите аудит успешных операций (что вы будете нужно, если вы хотите узнать, кто что-то переместил или удалил).
Вы можете «установить ответственность», используя собственные инструменты Windows и включив аудит доступа к объектам. Это можно сделать либо через GPO, либо с помощью локальной политики безопасности. После того, как вы это сделаете, инциденты, когда пользователи удаляли файлы и перемещали файлы, будут отслеживаться в журнале безопасности сервера. Вы можете ограничить аудит доступа к объектам только определенными областями / файлами на файловом сервере.