Forum
Aynı domainde bulunan bilgisayarlardaki dosyaların kontorlunu ve denetimini yapmak istiyorum ( Dosya oluşturuldu, dosya silindi vb).File system auditor adlı programı inceledim ancak sadece sunucu taraftaki dosyaların kontrolünü sağladığını gördüm. Benim istediğim ise, networkteki her bilgisayardaki dosyaların değişikliklerinin tutulması yani file serverdaki değişiklikleride tutsun clienttakini de, böyle bir program var mı yada böyle birşeyi nasıl yapabilirim acaba? Teşekkürler.
Merhaba
bunun için bir log yönetim yazılımına ihtiyacınız var. Karmasis firmasının infraskope uygulamasını inceleyebilirsiniz.
Log ile alakalı konular için yine logyonetimi.com sitesini öneriyorum
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Aynı domainde bulunan bilgisayarlardaki dosyaların kontorlunu ve denetimini yapmak istiyorum ( Dosya oluşturuldu, dosya silindi vb).File system auditor adlı programı inceledim ancak sadece sunucu taraftaki dosyaların kontrolünü sağladığını gördüm. Benim istediğim ise, networkteki her bilgisayardaki dosyaların değişikliklerinin tutulması yani file serverdaki değişiklikleride tutsun clienttakini de, böyle bir program var mı yada böyle birşeyi nasıl yapabilirim acaba? Teşekkürler.
Eğer sadece file server içinse, Synology cihazları bunu yapıyorlar. Bu işlemi Webdav, FTP, Windows Dosya Paylaşımı gibi tüm işlemler için yapıyorlar. Analiz isterseniz innotim ( http://www.logsign.net/ ) firmasının yazılımı da Synology loglarını analiz edebiliyor bildiğim kadarı ilede Windows eventlarını da alabiliyorlar.
Öneriniz için teşekkürler.
Selam,
Öncelikle şunu netşeştirmede fayda var. Hrem Server platformlarında (2003,2008) hem de istemci(xp,7) tarafında dosya erişim ve aktivite bilgilerini almak istiyorsunuz doğru mu?
Eğer ihtiyaç bu noktada ise ilk olarak yapılması gereken tüm file server ve client tarafında file audit açılması gerekmektedir. burada neyin nasıl izlelnmesi tamamen kurum tehdit modeline göre değişmekte olup konu ile ilgili ayrıntıları http://www.logyonetimi.com/ alabilirsiiz. kısaca baksetmek gerekirse;
1. Hangi klasorlerin izlenmesi gerektiğinin envanteri çıkarılır,
2. Bu klasorler üzerinde hangi işşlemler yapıldığında log kaydı düşsün (Delete, create,Read) tavsiyem bu üçüdür. Full açmanızdurumunda ilgili klasorun üzerine geldiğinizde bilgi maksatlı çıkan baloncuk bile onlarca log kaydının oluşmasına sebep olacaktır.
3. Bu klasor üzerinde hangi kullanıcının yaptığı aktiviteler izlenecek. Buradada tavsiyem everyone olacaktır. Çünkü illegal bir aktivitede hangi user ile bu işlemin gerçekleştiğini kestirmeniz mümkün değildir.
4. Hem korelasyon hem de anlık alerlerin alınması noktasında log çözümü konumlandırılmalı ve ilgili sunucu veya istemci tarafına agent kurulmalıdır. burata tavsiyemiz Tripwire, Arcsight, Infraskopeolabilir. Ama sizin işinizi görecek ve maliyet açısından da uygun olan ürün infraskope'tur.