# Курс PT. 01 Windows, практика 05: настройка обмена информацией и средства мониторинга сетевой активности в них --- --- --- Сначала на DC1 добавлялась роль DFS. После её добавления был создано пространство pt-dfs, в которое были помещены несколько расшаренных сетевых папок (согласно отделам "компания" - общая для всех и отдельные для бухгалтеров, ОК, программистов). Последние расшаривались скрыто с учетом прав соотвествующих групп пользователей.  --- --- --- Затем был донастроен аудит мониторинга файловых изменений на удаление соответствующих папок / файлов из этих сетевых каталогов. На примере вы можете видеть логгирование удаления пользователем Anton созданной им папки AntBuhg из папки бухгалтеров:    --- --- --- В заключение практики также была настроен сборщик логов для системы SIEM. Для этого были выполнены следующие действия: * включен сервис сборщика; * настроена политика отправки журналов log_delivery (включена служба WRM и разрешена её работа черед брэндмауэр, активирован менеджер подписок, настроен путь коллектора, указаны все необходимые для сбора журналы с цели); * настроена подписка на сбор журналов с PC1