Cuestión : ¿Archivo suprimido? ¿usuario o sistema?

Estoy intentando descubrir qué sucedió a un directorio que dissappeared de nuestra red. Cuando comprobé el registro de seguridad yo ver estos acontecimientos. A mí aparece que este usuario vio el directorio y entonces lo suprimió y después se trasladó encendido a otro directorio. La única cosa que me desconcierta es que sucedió todo dentro de un segundo. Aquí están los acontecimientos de los registros en tipo de question.

Event:      Fuente de Audit
Event del éxito:      Categoría de Security
Event:      Identificación del
Event del acceso del objeto:      560
Date:            7/13/2010
Time:            4:46: 15 PM
User:            HOME RUN \ dsmith
Computer:      SERVER
Description: el
Object se abre: Servidor del objeto del
:      Tipo de objeto de Security
:      Nombre de objeto de File
:      carpetas \ contabilidad \ trabajo costado \ nueva identificación de F:\Data1\Department de la manija de 2010 \ Report.rpt
:      identificación de la operación de 2672
:      {2.1928869786} identificador de proceso del
:      nombre de usuario primario de 8
:      Dominio primario de SERVER$
:      Identificación de conexión primaria de HOMER
:      nombre de usuario de cliente del
:      dominio del cliente del dsmith
:      Identificación de conexión del cliente de HOMER
:      el
tiene acceso a los privilegios del
del
del
WriteAttributes del
ReadAttributes del
WriteEA del
ReadEA del
AppendData (o AddSubdirectory o CreatePipeInstance) del
WriteData (o AddFile) del
ReadData (o ListDirectory) de READ_CONTROL -
-------------------------------------------------------------------------------------------------------------------------- tipo del

Event:      Fuente de Audit
Event del éxito:      Categoría de Security
Event:      Identificación del
Event del acceso del objeto:      560
Date:            7/13/2010
Time:            4:46: 41 PM
User:            HOME RUN \ dsmith
Computer:      SERVER
Description: el
Object se abre: Servidor del objeto del
:      Tipo de objeto de Security
:      Nombre de objeto de File
:      carpetas de F:\Data1\Department \ nueva identificación de la manija del work
:      identificación de la operación de 2380
:      {2.1928870967} identificador de proceso del
:      nombre de usuario primario de 8
:      Dominio primario de SERVER$
:      Identificación de conexión primaria de HOMER
:      nombre de usuario de cliente del
:      dominio del cliente del dsmith
:      Identificación de conexión del cliente de HOMER
:      el
de la CANCELACIÓN de los accesos del
SINCRONIZA los privilegios del
del
del
ReadAttributes -

-------------------------------------------------------------------------------------------------------------------tipo del

Event:      Fuente de Audit
Event del éxito:      Categoría de Security
Event:      Identificación del
Event del acceso del objeto:      560
Date:            7/13/2010
Time:            4:46: 41 PM
User:            HOME RUN \ dsmith
Computer:      SERVER
Description: el
Object se abre: Servidor del objeto del
:      Tipo de objeto de Security
:      Nombre de objeto de File
:      carpetas de F:\Data1\Department \ nueva identificación de la manija del work
:      identificación de la operación de 2380
:      {2.1928870980} identificador de proceso del
:      nombre de usuario primario de 8
:      Dominio primario de SERVER$
:      Identificación de conexión primaria de HOMER
:      nombre de usuario de cliente del
:      Dominio del cliente de DSmith
:      Identificación de conexión del cliente de HOMER
:      el
de la CANCELACIÓN de los accesos del
SINCRONIZA los privilegios del
del
-
------------------------------------------------------------------------------------------------------------------------tipo del

Event:      Fuente de Audit
Event del éxito:      Categoría de Security
Event:      Identificación del
Event del acceso del objeto:      560
Date:            7/13/2010
Time:            4:46: 41 PM
User:            HOME RUN \ dsmith
Computer:      SERVER
Description: el
Object se abre: Servidor del objeto del
:      Tipo de objeto de Security
:      Nombre de objeto de File
:      carpetas de F:\Data1\Department \ nueva identificación de la manija de Common
:      identificación de la operación de 2147492020
:      {2.1928870981} identificador de proceso del
:      nombre de usuario primario de 8
:      Dominio primario de SERVER$
:      Identificación de conexión primaria de HOMER
:      nombre de usuario de cliente del
:      dominio del cliente del dsmith
:      Identificación de conexión del cliente de HOMER
:      los accesos del
SINCRONIZAN el
de SeBackupPrivilege
SeRestorePrivilege
de los privilegios del
del
del
AppendData (o AddSubdirectory o CreatePipeInstance) class= del

Respuesta : ¿Archivo suprimido? ¿usuario o sistema?

La compañía que proporciona la co-localización es su ISP de recibimiento. Preguntarles si hacen cualquier cosa prevenir IP address spoofing [de sus direcciones asignadas].

Otras soluciones

Cómo fijar un número de líneas en un informe

Cómo fijar extremo del aeropuerto como servidor del DHCP en el LAN con SonicWall

Ediciones del enlace hipertexto

Agregar la fecha a MySQL

Pares de las preguntas de Apple

El DNS reverso no empareja la bandera del smtp

¿Cómo puedo funcionar conmigo PC en modo seguro?

HISTOGRAMA CON EL CP Y EL ANÁLISIS DE CPK

reglas no corrientes de la perspectiva

volver un valor