domain file audit events

Windows Server

Son Cevaplar gön: Ozcan SAHIN 8 yıl önce

3 Yazılar

3 Üyeler

0 Reactions

680 Görüntüleme

RSS

Aytaç ARSLAN

(@aytacarslan)

Gönderiler: 799

Noble Member

Konu başlatıcı

Merhabalar windowsun kendi event viewerinden anlık bir şeyleri hemen görmek zor oluyor. Amaç paylaşımdaki bir dosyayı kim oluşturdu kim değiştirdi yada sildi görebilmek. windows event vieweri ile filtre yapıyoruz ama dosya ismine göre filtre olmadığından bir haraketi tespit etmek çok zor oluyor. tavsiye edeceğiniz harici bir program mevcut mu?

Gönderildi : 30/09/2016 16:27

Turan COŞKUN

(@turancoskun)

Gönderiler: 4100

Üye

merhaba,

manageengine, lepide ve netwrix ürünlerini inceleyebilirsiniz.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

Gönderildi : 30/09/2016 16:52

Ozcan SAHIN

(@OzcanSAHIN)

Gönderiler: 198

Estimable Member

Merhaba,

Malesef Windows tek bir islem için dahi 10 tane ayri log yazabiliyor en iyi çozumun tavsiye edilen bir audit yazilimi olacagi kesin.

Bu arada dosya ismine gore Event log' ta filtreleme yapabilirsiniz :

<QueryList>
<Query Id="0" Path="Security">
<Select Path="Security">
*[EventData[Data[@Name='RelativeTargetName'] and (Data='DSI\OPERATIONS\export_files.docx')]]
</Select>
</Query>
</QueryList>

Ayni sekilde IP ve Username' e gore de filtreleme yapabilirsiniz.

Kolay gelsin.

Gönderildi : 30/09/2016 20:57