1. Zuhause
  2. Frage und Antwort
  3. C# Log SMB Dateizugriff

C# Log SMB Dateizugriff

2017-07-27 2 views
5

Ich versuche, ein einfaches Protokoll von Dateien über SMB übertragen.C# Log SMB Dateizugriff

Dies funktioniert mit Windows 8 oder höher:

var scope = new ManagementScope(@"\\.\root\Microsoft\Windows\SMB"); 

var query = new WqlEventQuery(

@"SELECT * 
    FROM 
     __InstanceOperationEvent WITHIN 1 
    WHERE 
     TargetInstance ISA 'MSFT_SmbOpenFile'" 

); 

ManagementEventWatcher watcher = new ManagementEventWatcher(scope, query); 
watcher.EventArrived += new EventArrivedEventHandler(HandleEvent); 

watcher.Start(); 

....

But it does not work for windows 7 or lower. (Run-time requirements)

Gibt es eine ähnliche Lösung, die mit Windows 7 kompatibel ist zumindest?

1º bearbeiten

Es sieht möglich, da diese Windows 7-Modul diese Aufgabe hat:

Computerverwaltung (Ich sehe diese Daten auf Windows 7)

mmc.exe

2º Bearbeiten

Um den Zweck zu verdeutlichen. Ich baue eine DLP application (Data Loss Prevention). Ich muss Dateien überwachen und protokollieren, auf die über Windows-Freigabe (Benutzer, Dateiname) zugegriffen wird, und diesen Zugriff in dem Moment blockieren, in dem der Benutzer die Datei anfordert.

Quelle

2017-07-27 Vinicius Gonçalves

+1

Sie können sich die NET-Befehlsfamilie anschauen - 'net files' - gibt die [Liste der geöffneten Dateien] (https://technet.microsoft.com/en-us/library/bb490702.aspx). 'net session' gibt [die Liste der Sitzungen] (https: // technet.microsoft.com/en-us/library/bb490711.aspx). – Subbu

+0

Great Subbu, ich schaue mir jetzt die Dokumentation an und suche nach etwas Ereignisbasiertem, damit ich benachrichtigt werden kann, anstatt den Befehl nacheinander auszuführen. –

Antwort

0

Zugegeben, dies ist eine Teilantwort. Es kann jedoch nützlich sein und es passt nicht in einen Kommentar.

Es scheint, Sie könnten mit Win32_ConnectionShare und Win32_ServerConnection versuchen. Es wird zum Beispiel here verwendet.

Dennoch bin ich nicht sicher, dass Sie es verwenden können, um das Ereignis zu erfassen. alle Ihre Anforderungen zu verbinden, ist eine Herausforderung (das ist, warum Sie die Prämie gesetzt!)

Verwandte Informationen:

https://www.codeproject.com/Articles/17803/A-PC-Audit-Application-in-C

Detect File Read in C#

Is it possible to programatically log access to a windows share (SMB share) using the .Net framework?

https://msdn.microsoft.com/en-us/library/system.io.filesystemwatcher(v=vs.110).aspx

SACL on Services using C# || get a handle to a service that has the ACCESS_SYSTEM_SECURITY rights using C#

https://www.netfort.com/blog/auditing-file-access-on-file-servers/

https://blogs.technet.microsoft.com/mspfe/2013/08/26/auditing-file-access-on-file-servers/

https://superuser.com/questions/783950/how-to-display-currently-connected-users-workstations-to-a-windows-smb-share

https://stackoverflow.com/a/154758/2707864

https://msdn.microsoft.com/en-us/library/windows/desktop/aa365433(v=vs.85).aspx

https://msdn.microsoft.com/en-us/library/bb726966.aspx

Quelle

2017-08-07 08:02:09

+0

Hallo @ sancho.s, tks für die Antwort. Ich habe diese Funktion vor dem Posten gesehen. Dies ist die erste verwandte Frage in der Liste. Obwohl es etwas ist, was ich brauche, ist es nicht ereignisgesteuert und erlaubt mir nicht, die Leseanforderung abzubrechen. Könnten Sie bitte ein Beispiel veröffentlichen? –

+0

@ ViniciusGonçalves - Sie haben Recht. Bitte sehen Sie die aktualisierte Antwort. –

Verwandte Themen

 Verwandte Themen