Como Detectar Alterações de Arquivos em uma Pasta Compartilhada

Netwrix Auditor for File Servers

1. Execute o Netwrix Auditor → Acesse “Relatórios” → Expanda a seção “Servidores de Arquivos”→ Vá para “Atividade de Servidores de Arquivos” → Selecione "Mudanças no Servidor de Arquivos" → Clique em "Visualizar".
2. Para salvar o relatório, clique no botão "Exportar" → Escolha um formato no menu suspenso → Clique em “Salvar”.

Saiba mais sobre Netwrix Auditor for File Servers

Auditoria Nativa

1. Navegue até o compartilhamento de arquivo → Clique com o botão direito e selecione "Propriedades" → Vá para a aba "Segurança" → Clique no botão "Avançado" → Vá para a aba "Auditoria" → Clique no botão "Adicionar" → Selecione o Principal: "Todos"; Selecione o Tipo: "Todos"; Selecione Aplica-se a: "Esta pasta, subpastas e arquivos" → Selecione as seguintes "Permissões Avançadas": Criar arquivos/escrever dados, criar pastas/anexar dados, Escrever atributos, Escrever atributos estendidos.
2. Execute gpedit.msc → Configure a Política de Domínio Padrão → Configuração do Computador → Políticas → Configurações do Windows → Configurações de Segurança → Políticas Locais → Política de Auditoria → Auditoria de acesso a objetos → Definir "Sucesso e Falhas".
3. Na "Configuração de Política de Auditoria Avançada", ajuste Auditoria do Sistema de Arquivos → Defina "Sucessos e Falhas" e “Manipulação de Handle de Auditoria” → Defina "Sucessos e Falhas".
4. Vá para Event Log → Defina "Tamanho máximo do log de segurança" para 1 GB e "Método de retenção para log de Segurança" para "Sobrescrever eventos conforme necessário".
5. Abra o "Visualizador de Eventos" → Pesquise nos Registros de Segurança do Windows pelo ID de evento 4656 com a categoria de tarefa "Sistema de Arquivos" ou "Armazenamento Removível" e com a string "Acessos: WriteData". O "ID de Segurança do Sujeito" mostrará quem alterou o arquivo.

Automatize a Auditoria de Mudanças em Arquivos para Detectar Rapidamente Modificações Maliciosas

Alterações de arquivos em uma pasta compartilhada, como a exclusão ou realocação de arquivos, podem levar à perda de informações ou até mesmo vazamentos de dados sensíveis — o que, por sua vez, pode resultar em redução de receita, penalidades legais e danos à reputação da organização. Portanto, profissionais de TI precisam monitorar as alterações de arquivos em pastas compartilhadas em servidores de arquivos baseados em Windows. O monitoramento contínuo e abrangente permite que a equipe de TI detecte qualquer alteração suspeita de arquivo de maneira oportuna e obtenha os detalhes acionáveis necessários para investigações de segurança.

Netwrix Auditor for Windows File Servers permite que você monitore alterações de arquivos em seus servidores de arquivos baseados em Windows. O aplicativo realiza o monitoramento de alterações de arquivos e entrega relatórios com todos os detalhes críticos de quem, o quê, onde e quando. Uma pesquisa de dados interativa ao estilo Google oferece a flexibilidade para encontrar informações detalhadas sobre usuários específicos, como todos os arquivos com os quais eles interagiram. Este recurso é particularmente útil quando se trata de investigar atividades suspeitas de arquivos, como todas as alterações de arquivos na pasta de Contabilidade feitas por um determinado funcionário do RH.