Forum

domain file audit e...
 
Bildirimler
Hepsini Temizle

domain file audit events

3 Yazılar
3 Üyeler
0 Reactions
680 Görüntüleme
(@aytacarslan)
Gönderiler: 799
Noble Member
Konu başlatıcı
 

 Merhabalar windowsun kendi event viewerinden anlık bir şeyleri hemen görmek zor oluyor. Amaç paylaşımdaki bir dosyayı kim oluşturdu kim değiştirdi yada sildi görebilmek. windows event vieweri ile filtre yapıyoruz ama dosya ismine göre filtre olmadığından bir haraketi tespit etmek çok zor oluyor. tavsiye edeceğiniz harici bir program mevcut mu?

 
Gönderildi : 30/09/2016 16:27

(@turancoskun)
Gönderiler: 4100
Üye
 

merhaba,

manageengine, lepide ve netwrix ürünlerini inceleyebilirsiniz.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 30/09/2016 16:52

(@OzcanSAHIN)
Gönderiler: 198
Estimable Member
 

Merhaba,

Malesef Windows tek bir islem için dahi 10 tane ayri log yazabiliyor en iyi çozumun tavsiye edilen bir audit yazilimi olacagi kesin.

Bu arada dosya ismine gore Event log' ta filtreleme yapabilirsiniz :

<QueryList>
  <Query Id="0" Path="Security">
    <Select Path="Security">
*[EventData[Data[@Name='RelativeTargetName'] and (Data='DSI\OPERATIONS\export_files.docx')]]
</Select>
  </Query>
</QueryList>

Ayni sekilde IP ve Username' e gore de filtreleme yapabilirsiniz.

Kolay gelsin.

 
Gönderildi : 30/09/2016 20:57

Paylaş: