Forum
Bildirimler
Hepsini Temizle
Windows Server
4
Yazılar
2
Üyeler
0
Reactions
2,893
Görüntüleme
Konu başlatıcı
Merhabalar,
Windows File Serverda bir klasörün auiditini tutmak üzere gerekli konfig hazırladım ve ve bu auiditleri zabbix monitoring uygulaması üzerinden eventleri çekebiliyorum fakat file/folder delete create işlemlerini kontrol etmek istiyorum.
Bunun için delete ve create'e atanan event id lerin neler olduğunu bildirebilir misiniz
bildiğim kadarı ile bir dosyanın delete edildiğini anlamak için bir kaç event idnin oluşması gerekmektedir.
örnek olarak yeni bir user create edildiği zaman 4720 event id oluşmaktadır bunun gibi
Gönderildi : 18/02/2016 19:36
Merhaba
İşletim sistemi nedir?
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 19/02/2016 02:05
Konu başlatıcı
Merhaba Hakan Bey
Windows Server 2012 R2
Gönderildi : 19/02/2016 20:22
İstediğiniz gibi bir takip yapmanız çok zor, silme işlemi için bu ID işinizi görecektir ama doğru ürün lepide auditor suite ( file server ).
https://www.ultimatewindowssecurity.com/securitylog/encyclopedia/event.aspx?eventid=4660
Yani kim okumuş, kim neyi silmiş, kopyalamış mı vs vs
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 20/02/2016 02:04
