Cómo detectar cambios en archivos de una carpeta compartida

Netwrix Auditor for File Servers

1. Ejecute Netwrix Auditor → Vaya a “Informes” → Despliegue la sección “Servidores de Archivos”→ Acceda a “Actividad de Servidores de Archivos” → Seleccione "Cambios en Servidor de Archivos" → Haga clic en "Ver".
2. Para guardar el informe, haga clic en el botón "Exportar" → Elija un formato del menú desplegable → Haga clic en “Guardar”.

Aprenda más sobre Netwrix Auditor for File Servers

Auditoría Nativa

1. Navegue hasta la compartición de archivos → Haga clic derecho y seleccione "Propiedades" → Vaya a la pestaña "Seguridad" → Haga clic en el botón "Avanzado" → Vaya a la pestaña "Auditoría" → Haga clic en el botón "Agregar" → Seleccione Principal: "Todos"; Seleccione Tipo: "Todos"; Seleccione Aplica a: "Esta carpeta, subcarpetas y archivos" → Seleccione los siguientes "Permisos avanzados": Crear archivos/escribir datos, crear carpetas/agregar datos, Escribir atributos, Escribir atributos extendidos.
2. Ejecute gpedit.msc → Configure la Política de Dominio Predeterminada → Configuración del Equipo → Políticas → Configuración de Windows → Configuración de Seguridad → Políticas Locales → Política de Auditoría → Auditoría de acceso a objetos → Defina "Éxito y Fallos".
3. En la "Configuración de Política de Auditoría Avanzada", ajuste Audit File System → Defina "Éxitos y Fallos" y “Audit Handle Manipulation” → Defina "Éxitos y Fallos".
4. Vaya al Registro de eventos → Establezca "Tamaño máximo del registro de seguridad" en 1 GB y "Método de retención para el registro de Seguridad" en "Sobrescribir eventos según sea necesario".
5. Abra "Visor de eventos" → Busque en los Registros de Seguridad de Windows el ID de evento 4656 con la categoría de tarea "Sistema de Archivos" o "Almacenamiento Extraíble" y con la cadena "Accesos: WriteData". "ID de seguridad del sujeto" le mostrará quién cambió el archivo.

Automatice la Auditoría de Cambios en Archivos para Detectar Rápidamente Modificaciones Maliciosas

Los cambios de archivos en una carpeta compartida, como la eliminación o reubicación de archivos, pueden llevar a la pérdida de información o incluso a la filtración de datos sensibles, lo que a su vez puede resultar en una reducción de ingresos, sanciones legales y daños a la reputación de la organización. Por lo tanto, los profesionales de TI necesitan monitorear los cambios de archivos en carpetas compartidas en servidores de archivos basados en Windows. Un monitoreo continuo y exhaustivo permite al personal de TI detectar cualquier cambio sospechoso de archivo de manera oportuna y obtener los detalles accionables requeridos para investigaciones de seguridad.

Netwrix Auditor for Windows File Servers te permite monitorear los cambios de archivos en tus servidores de archivos basados en Windows. La aplicación realiza el monitoreo de cambios de archivos y entrega informes con todos los detalles críticos de quién, qué, dónde y cuándo. Una búsqueda de datos interactiva al estilo Google te da la flexibilidad de encontrar información detallada sobre usuarios específicos, como todos los archivos con los que han interactuado. Esta característica es particularmente útil cuando se trata de investigar actividades sospechosas en archivos, como todos los cambios en la carpeta de Contabilidad realizados por un empleado específico de Recursos Humanos.