Forum
kolay gelsin arkdaşlar...win2003 server ad ve adc kurulu sistemde kullanıcıların log kayıtlarını (sisteme hangi tarih saatte bağlanmış, hangi uygulamaları kullanımış, vss...) alabileceğim bir alan varmı yada 3.party bir program varmı..yani kullanıcıların internet üzerinde hangi sayfaları geziyor, ip trafiğini linux üzerinden izleyebiliyorum. ancak kötü niyetli kullanıcıların var olduğu gibi bir komplo teorisi üzerine, ben istediğim kullanıcının hangi tarih ve saatte neler yapmış gibi belki biraz ütopik olacak ama kaydını tutatbileceğim veya alabileceğim herhangi bir program veya ad nin kendi özelliği varmı..
Merhaba
Server 2003 ve AD yapımız mevcut demişsiniz
Security template ler oluşturarak bunu yapabilirsiniz
ek olarak GFI firmasının Security event log monitor yazılımını incelemenizi öneririm
kardes tsk ederim..ama bu Security template ler nasıl olusturuyor..faydalanabileceğim bi kaynak var mı?
tekrar kolay gelsin arkadaşlar..
iç network te linux üzereinde ki sarg yardımı ile kullanıcıların ip log kayıtlarını ve hangi sitelere girdiklerine dair bir kayıt tutuyorum..linux un arkasında ad kurulu...active directory yapısı içerisinde yukarıda bahsettiğim konuyu kullanıcı bazına indirgeyebilirmiyim..security event log ile göremedim..epey bi inceledim ama kullanıcılar gün boyu kullandıkları pc de neler yapmış, hangi siteleri gezmiş kim hangi saatte login olmuş gibi kayıtları tutmak veya tutuluyor ise görmek istiyorum..nasıl yapabilirim..
şimdiden teşekkürler bu arada security templateler ile ilgili kaynak nerden bulabilirim.....
iyi çalışmalar....
tekrar kolay gelsin arkadaşlar..
iç network te linux üzereinde ki sarg yardımı ile kullanıcıların ip log kayıtlarını ve hangi sitelere girdiklerine dair bir kayıt tutuyorum..linux un arkasında ad kurulu...active directory yapısı içerisinde yukarıda bahsettiğim konuyu kullanıcı bazına indirgeyebilirmiyim..security event log ile göremedim..epey bi inceledim ama kullanıcılar gün boyu kullandıkları pc de neler yapmış, hangi siteleri gezmiş kim hangi saatte login olmuş gibi kayıtları tutmak veya tutuluyor ise görmek istiyorum..nasıl yapabilirim..
şimdiden teşekkürler bu arada security templateler ile ilgili kaynak nerden bulabilirim.....
iyi çalışmalar....
Merhaba,
Security Template ve Audit policy'ler ile istediklerinizin bazılarını yapabilirsiniz.Örn:Domain'e veya Local'e kim hangi gün ve saatte logon olmuş.Veya network'de paylaşıma açılmış olan bir kaynağa kim erişim sağlamış.Security Template kulanımı ile alakalı aşağıdaki linkleri inceliyebilirsiniz.
http://technet.microsoft.com/en-us/library/cc787720.aspx
http://www.windowsecurity.com/articles/Baselining-Security-Templates.html
Kolay gelsin arkdaşlar.. kusura bakmayın geri bildirim biraz geç oldu işler epey yoğun bu arada..
neyse security template ler ile epey uğtaştım ancak istediğim de tam olarak bu değil...GFI ile de istediğim sonuçları alamıyorum..
tam olarak yazılımın şunu yapmasını istiyorum eğer böle bir yazılım varsa..
1- kullanıcıların login oldukları tarih saat
2- kullanıcılar kullandıkları Pc de hangi aplication ları kullanmış.
3- kullanıcılar network üzerinden nerelere bağlanmış..
biraz uçuk gibi oldu ama bir kullanıcının login olduğu andan itibaren Pc üzerinde yapmış olduğu tüm işlemlerin log kayıtları..
yani neleri uninstall etmiş, neleri kurmuş ne indirmiş hangi sitelere gitmiş, hangi programları kullanmış gibi epey detaylı bir program
arıyorum..bilen veya kullanan arkadaşlar var ise ismini verirlerse sevinirim...
acaba çok mu abarttım.... ama peki diğer arkadaşlar nasıl kontrol ediyorsunuz..mesela istenmeyen bir yazılımı kimlerin çalıştırdığını, birilerinin mesela
istenmeyen sitelere girmesi durumunda (çocuk porn. vs..) nasıl tespit ediyorsunuz...ok ip den takip ediliyor ama aynı makinayı 4 kişi birden kullanıyorsa
bunun tespitini nasıl yapıyorsunuz..bu gerçekten büyük bir sıkıntı bizim için...yardımlarınızı bekliyorum..
Kusura bakmayın ama sanırım bu konu çözümsüz..ama uzman arkadaşlarımdan özellikle KULLANICI BAZINDA LOG kayıtları nasıl tutulur...
Herhangi bir kullanıcıya yönelik işte bak bu işi sen yapmışsın kesinlikle işte log kayıtları diyebileceğimiz ve kesin bir yargı koyabile
ceğimiz şekliyle log kayıtları nasıl alınır..AD içerisinde bu iz nasıl takip edilir ile ilgili eğer bir makale yazarlarsa sevinirim..Yanlış anlaşılmasın
kullanıcıların haklarına müdahale etmek gibi bir niyet yok..Ancak internet ortamında sistemin kontrolü açısından kullanıcı bazında bu tür
kayıtların alınması hem sistemi kullananlar açısından bir caydırıcı etki yapacak hemde sistem yönetenlerin olayın kaynağına inme
konusunda işlerini epey rahatlatacaktır diye düşünüyorum.
teşekkürler ...iyi çalışmalar....