Forum
Merhaba,
Server 2008 işletim sistemli bir makinadan security event log çekmek istiyorum. Server üzerindeki Auditing özelliğini açtığım klasöre kimler dosya ekledi ve dosya sildi bunu görmek istiyorum. Ancak log takibini yaptığımda dosyaları açıp görüntüleyenler içinde veri geliyor. Artı bir filtreleme yapmam lazım. SCOM da rule yazıp event id leri 4663 olanları sorguluyorum ama alt kırılım olarak 4417 ve 1537 olanları filtreleyemiyorum. Aşağıdaki gibi Accesses özellikleri %%4417 ve %%1537 olanları nasıl çekebilirim. (NOT: Event viewerde advance filter ekranında böyle bir alan yok.SCOM da bunlar için için bir MP varmıdır? 3. parti bir programmı kullanmam lazım?
İşin aslı diske kayıt edilen ve silinen verilerle ilgili log bulmak istiyorum. Hangi user dosya ekledi, dosya adı vb. Hangi kullanıcı dosya sildi nezaman sildi, hangi dosyayı sildi vb.
Access Request Information:
Accesses: %%4417
SCOM a ACS kurulumu yapabilirseniz bu gibi bilgileri kolay bir şekilde alabileceğinizi düşünüyorum.
Davut bey merhaba,
Özelikle cevabınız için teşekkür ediyorum. ACS de kurdum ancak sonuç elde edemedim. Aslında SCOM tarafında rule yazarak istediğimi ibrazcıkda olsa elde ettim ancak benim istediğim Accessess çzeliği %%4417 ve %%1537 olanları filtrelemek. 3. parti bir çok program kurdum ancak onlarda da bu alanları filtreleyecek bir özellik bulamadım