Forum
Bildirimler
Hepsini Temizle
Windows Server
6
Yazılar
3
Üyeler
0
Reactions
5,702
Görüntüleme
Konu başlatıcı
Merhabalar,
Benim sorunum dosya sunucusu üzerindeki dosya aktivitelerinin (kopyalama, taşıma, okuma, silme, hakkı olmayan dosyayı okumaya çalışma vb) kullanıcı hesabı ve kullanıcının erişim için kullandığı PC bilgisi ile birlikte loglanabilmesi olarak özetlenebilir.
(Mevcut yapı : Win2003 domain yapısı, Win2003 dosya sunucusu, WinXP SP2 istemciler)
Bu uygulama için tecrübe, öneri ve tavsiyelerinizi bekliyorum,
şimdiden ilginiz için teşekkürler...
Gönderildi : 01/09/2008 16:00
Merhabalar Sn. ottoman,
Forumumuza hoşgeldiniz. İstediğiniz klasör üzerinde auditing'i açarak dediklerinizi yapabilirsiniz(DC üzerinde security log kısmında görebilirsiniz).
https://www.cozumpark.com/domain-ortaminin-event-viewer-ile-takip-edilmesi/
Bu ileti 11 ay önce Hakan Uzuner tarafından düzenlendi
Gönderildi : 01/09/2008 18:18
Konu başlatıcı
Merhabalar Rahmi Bey,
öncelikle ilginiz için teşekkür ederim.
Sorunumu biraz daha spesifik örnek ile açıklamaya çalışacağım;
örneğin SunucuA üzerinde yer alan A klasöründeki bir dosyayı, PCx üzerinde yer alan B klasörüne kopyalıyorum.
Benim görmek istediğim log,
kim, hangi sunucudaki hangi dosyayı, ne zaman, hangi PC ye kopyaladı?
bunun kaydını olay günlüklerinde görebiliyor muyuz? ben görmeyi başaramadım ...
Gönderildi : 01/09/2008 20:58
Tam olarak dediğinizi yapmaz. Sadece belirlediğiniz klasörlere okunma, yazılma , silme gibi işlemler için klasör bazlı audit yapabiliyorsunuz.
http://technet.microsoft.com/en-us/library/cc784387.aspx
http://support.microsoft.com/kb/310399
http://support.microsoft.com/kb/824209
http://www.microsoft.com/technet/security/guidance/serversecurity/tcg/tcgch03n.mspx#EKBAC
http://support.microsoft.com/kb/301640
Birkaç yazılım vardı dediğiniz gibi işlemleri yapan. Tam olarak hatırlayamadım. Aşağıda birkaç link var. Ayrıca çok fazla log olacağı için iyi planlama yapmalısınız. Sisteminiz ağırlaştıracak bir uygulamadır.
http://www.thescarms.com/vbasic/FolderSpy.aspx
---Policy
4) Open the Default Domain Controllers Policy
5) Expand Computer Configuration>
>Windows Settings
>Security Settings
>Local Policies
>Audit Policies
6) Audit account management - Success/Failure
7) Audit directory service access - Success/Failure
8) Audit object access - Success/Failure
9) Audit policy change - Success/Failure
10) Audit system events - Success/Failure
Gönderildi : 01/09/2008 21:16
Merhaba,
MS auditing tarafı eksik kalıyor ise önerim 3rd party bir program ile yapmanız.
Script Logic in , File System Auditor sizin işinizi görür. Server bazlı auditing de yapabiliyorsunuz ve detaylı raporlar alınabiliyor.
Gönderildi : 01/09/2008 23:27
Konu başlatıcı
Merhaba,
öncelikle ilginiz için teşekkürler...
FolderSpy ile sadece değişiklik olduğunda uyarı mı veriyor? Yoksa kayıt tutuluyor mu? Bilgi verirseniz memnun olurum...
Script Logic FSA programını bir süredir sistemimde test ediyorum; ancak dosya kopyalaması ile ilgili kayıt tutmuyor. Diğer yandan bazı uygulamalarda tuttuğu kayıtları da iyi analiz etmeyi gerektiriyor(Bir klasörü izlediğimiz dizine kopyaladığımızda klasör ve alt klasörlerin her biri için create ve modified, kopyalanan her bir dosya için read kaydı düşüyor; oysa ki yapılan işlem sadece klasör ve dosyaların kopyalanması).
MS auditing ile istediğim kayıtları tutamadım, dolayısıyla 3th party program aramaya başladım; şu ana kadar incelediklerim arasında en iyisinin Script Logic FSA olduğunu söyleyebilirim...
Gönderildi : 02/09/2008 12:36
