File Monitoring

  • مراقبة الملفات في الجهاز تعني مراقبة الأنشطة التي يتم القيام بها على الملفات المخزنة على الجهاز مثل تعديل الملفات أو حذفها أو تحميلها أو نسخها إلى مكان آخر.

  • تستخدم مراقبة الملفات عادة ًفي الشركات والمؤسسات التي تحتوي على معلومات حساسة أو سرية، حيث يتم إستخدامها لتتبع النشاطات التي يقوم بها الموظفون على الأجهزة الخاصة بهم، وللتحقق ايضاً من إتباعهم لسياسات الأمان والخصوصية التي تكون في الشركة.

ماهي أنواع الملفات؟

بما اننا سنُركز في تطبيقنا العملي على الـ Windows فسنذكر أشهر نوعين من أنواع الملفات في نظام الـ Windows وهي كالتالي :

  1. NTFS (New Technology File System) يعتبر NTFS هو نظام الملفات الافتراضي في نظام التشغيل Windows الحديثة مثل Windows 7 و Windows 10 وغيرها ، من مميزاته أن حجمه مفتوح يصل إلى 2 تيرا بايت ، وايضاً يوفر مزيد من الأمان والسرية. لكن من عيوبه انه لايعمل على أنظمة ويندوز القديمة ، وايضاً لا يمكن تحويل وحدات التخزين من NTFS إلى نظام Fat32.

  2. FAT (File Allocation Table) تعرف بتخصيص الملفات وهو أقدم أنظمة الملفات على الإطلاق ، أولاً تم إعتماده في المساحات الأصغر من 2 جيجا بايت للـ partition الواحد و كان يستخدم Cluster بسعة 64 Kbs ومن هنا تم تطوير هذا النظام إلى FAT32 وهو يستعمل في المساحات التي تفوق 2 جيجا بايت و حتى إلى 32 جيجا بايت و بسعة 16 Kbs للـ Cluster ، من مميزات نظام الـ FAT32  يعتبر النظام الأكثر شيوعا وإنتشارا عن الأنظمة الأخرى نظراً لقدمه وايضاً يعتبر مناسب للسعات التخزينية ذات الأحجام الصغيرة. لكن من عيوب أنظمة FAT16 – FAT 32 تعتبر ذات حجم محدود يصل إلى 32 جيجا في الـ FAT32 بينما 2 جيجا فقط في الـ FAT 16. ايضاً لايمكن تخزين ملف أكبر من 4 جيجا بايت على هذا النظام لأن الـ Cluster ما بين 64 Kbs لـ FAT 16 و 16 Kbs لـ FAT32 وهو يفتقر إلى الكثير من السرية وقد يحتاج إلى المزيد من الأمان والتشفير ، وايضاً من عيوبه لا يمكن تثبيت أنظمة الـ Windows الحديثة عليه بينما يصلح لفلاشات الـ USB.

هل مهم مراقبة الملفات بشكل مستمر ؟

مراقبة الملفات مهمة للعديد من الأسباب منها التالي :

  1. الحفاظ على الأمان : يمكن إستخدام أدوات مراقبة الملفات للكشف عن أي نشاط غير مصرح به على النظام،ومنع الإختراقات والهجمات الإلكترونية وحماية البيانات الحساسة أيضاً من الوصول غير المصرح به.

  2. الكشف عن الأخطاء : يمكن إستخدام أدوات مراقبة الملفات للكشف عن الأخطاء في النظام مثل الملفات التالفة أو المفقودة وإصلاحها قبل حدوث تلف في النظام.

  3. مراقبة النشاطات : يمكن إستخدام أدوات مراقبة الملفات لمراقبة النشاطات التي يقوم بها المستخدمون على النظام مثل فتح الملفات والتعديل عليها، والوصول إلى المواقع على الإنترنت، ومعرفة متى وكيف تم الوصول إلى الملفات.

  4. الإمتثال للقوانين والمعايير التي تضعها الشركة : تتطلب بعض القوانين والمعايير من الشركات والأفراد مراقبة الملفات مثل الشركات التي تتعامل مع بطاقات الإئتمان مثلاً !


بشكل عام تساعد أدوات مراقبة الملفات المستخدمين على الحفاظ على الأمان والنظام وتحسين أداء النظام وتجنب الأخطاء وأيضاً الإمتثال للقوانين والمعايير التي تضعها الشركة نفسها.

ماهي الملفات المهمة التي لابد أن نراقبها بشكل مستمر؟

تختلف الملفات التي يجب مراقبتها بشكل مستمر حسب نوع الجهاز ونوع البيانات المخزنة عليه ولكن عموماً ينبغي مراقبة الملفات التالية بشكل مستمر هي :

  1. الملفات التي تحتوي على معلومات حساسة : مثل الملفات التي تحتوي على معلومات شخصية أو مالية مثل الحسابات المصرفية أو الملفات التي تحتوي على معلومات خاصة بالمؤسسة أو الشركة مثل المستندات القانونية.

  2. الملفات التي تحتوي على برمجيات خبيثة : مثل الملفات التي تحتوي على فيروسات أو برامج تجسس والتي يمكن أن تتسبب في سرقة البيانات أو إتلافها.

  3. الملفات التي تم تعديلها حديثاً : مثل الملفات التي تم تعديلها بشكل غير متوقع أو بدون إذن مسبق والتي يمكن أن تشير إلى وجود مشكلة في النظام أو إلى نشاط غير مصرح به.

  4. الملفات التي تم حذفها : مثل الملفات التي تم حذفها بشكل غير متوقع أو بدون إذن مسبق والتي يمكن أن تشير إلى محاولة للقيام بنشاط غير مصرح به أو إلى عملية إتلاف للبيانات.

  5. الملفات التي تم تحميلها من الإنترنت : مثل الملفات التي تم تحميلها على الجهاز من الإنترنت والتي يمكن أن تحتوي على برمجيات خبيثة أو ملفات تجسس.


يجب أن ننتبه أن تحديد الملفات التي يجب مراقبتها يعتمد على الإحتياجات الفردية والمتطلبات الأمنية للجهاز لتحديد الملفات المهمة التي يجب مراقبتها بشكل مستمر.

الأدوات المستخدمة لمراقبة الملفات

هناك العديد من الأدوات المتاحة لمراقبة الملفات لكن تختلف حسب النظام المستخدم ، فمن ضمن الأدوات المستخدمة لمراقبة الملفات في نظام التشغيل Windows هو المعروف بالـ Windows Event Viewer

طبعاً وحده لايكفي ، فلا يمكنك مراقبة الملفات بشكل مستمر عن طريق الـ Event Viewer لكن هنا يتيح لك عرض السجلات (Logs) والأحداث المتعلقة بنظام التشغيل والتطبيقات، بما في ذلك بعض الأحداث المرتبطة بالملفات.

ومع ذلك، إذا كنت ترغب في مراقبة الملفات بشكل مستمر وتسجيل الأحداث المرتبطة بها، يمكنك الاعتماد على أدوات أخرى في نظام Windows مثل تفعيل التدقيق (Auditing) أو استخدام أدوات تخصيص الأمان (Security Customization) لهذا الغرض. فهناك طرق مختلفة لتحقيق ذلك، وفيما يلي بعض الطرق المشتركة:

  1. تفعيل التدقيق (Auditing): يمكنك تفعيل التدقيق لنوع معين من الأحداث المتعلقة بالملفات، مثل الوصول أو التعديل أو الحذف فيمكنك تفعيل التدقيق بإستخدام أدوات إدارة الأمان الخاصة بنظام Windows، مثل Local Security Policy أو Group Policy. من خلاله يمكنك تحديد المستخدمين أو المجموعات المستهدفة وتحديد الأحداث التي ترغب في تدقيقها. طبعاً تُسجّل الأحداث المرتبطة بالملفات في سجل الأمان وهو (Security log) الذي يمكنك مراجعته من خلال الـ Windows Event Viewer.

  2. إستخدام أدوات تخصيص الأمان (Security Customization): يمكنك إستخدام أدوات تخصيص الأمان لتحقيق مراقبة مستمرة للملفات. هناك برامج تطبيقية وأدوات تطوير تسمح لك بإنشاء تنبيهات أو القيام بإجراءات محددة عندما يتم تغيير الملفات. يمكن لهذه الأدوات تسجيل الأحداث وإرسال إشعارات لكل تغيير يحدث في هذهالملفات.

لكن كل هذه الخطوات تحتاج إلى إمتلاك صلاحيات المسؤول (Administrator) على نظام Windows الخاص بك. كما يجب الأخذ بعين الإعتبار أن هذه الإجراءات قد تؤثر على أداء النظام، لذا ينصح الدقة والعناية بما يتم تحديده وفقًا لإحتياجاتك الخاصة.


لما يتم تفعيل التدقيق أو الـ Auditing على الملفات في نظام الـ Windows ؟

عندما تحتاج إلى تغيير صلاحيات الوصول إلى الملفات والمجلدات في نظام Windows. قد تحتاج إلى تعديل هذه الخيارات في الحالات التالية:


  1. عندما تحتاج إلى منع الوصول غير المصرح به إذا كان لديك ملفات أو مجلدات تحتوي على معلومات حساسة أو خاصة، تستطيع تحديد صلاحيات الوصول لهذه الملفات بحيث يتم منع الأشخاص غير المصرح لهم من الوصول لها.

  2. عندما ترغب في منح صلاحيات محددة للوصول لملفات أو مجلدات معينة لمستخدمين أو مجموعات معينة فقط. هذا يمكن أن يساعد في تحقيق الأمان والتنظيم والسيطرة على الوصول.

  3. عندما تحتاج إلى تكوين صلاحيات الكتابة والتعديل إذا كنت ترغب في منح أو سحب صلاحيات الكتابة والتعديل على الملفات والمجلدات، يمكنك تعديل خيارات التدقيق لتحقيق ذلك. هذا يمكن أن يكون مفيدًا عندما ترغب في منع التعديل غير المصرح به على ملفات معينة.

  4. عندما تحتاج إلى الامتثال للمتطلبات القانونية أو القواعد الداخلية قد تكون هناك متطلبات قانونية تتعلق بالحفاظ على خصوصية المعلومات أو تنظيم الوصول إلى الملفات. يمكنك تعديل خيارات التدقيق لتحقيق الامتثال لهذه المتطلبات والقواعد الداخلية لمؤسستك

Join