Forum

Server da silinen d...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Server da silinen dosyaların kimin tarafından sildiği vs.. log tutulması

10 Yazılar
4 Üyeler
0 Reactions
2,594 Görüntüleme
(@yasinoz4)
Gönderiler: 18
Eminent Member
Konu başlatıcı
 

Merhabalar,

Mevcut bir domainimiz var bu domaine bağlı 100 kullanıcı, yapmak istediğim şey de şu şekilde, Kullanıcıların masaüstüne bir klasör oluşturalım gün içerisinde nereye girmişler ne yapmışlar log olarak buraya kaydolsun.Tabi sonrasında da server a kaydolacak. Kullanıcılar bu klasörü görebilir fakat içerisine giremeyecek ve klasörü silemeyecekler. Arkadaşlar bu nu nasıl yapabiliriz?

Bir diğer sorumda Server üzerinde paylaşım verilmiş klasörlerin içerisinden silinen dosyaları kimin sildiğini hangi bilgisayar kullanıcısının sildiğini nasıl tespit edebiliriz ? 

Yardımcı olabilirseniz çok sevinirim. Saygılar. İyi çalışmalar.

 
Gönderildi : 09/12/2008 03:38

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33359
Illustrious Member Yönetici
 

Merhaba

bu işlem için bir audit yazılımı kullanmanız gerekli , ancak Yasin ben emin olun uzun yıllar bu sektörde çalışan biri olarak bu logları asla kontrol edemezsiniz . Örnek olarak goldeneye programını yükleyin bilgisayarınıza ve bir günlük logu kontrol etmeyi deneyin , göreceksiniz ki bu bir kişi için bile zor iken 100 kişi için imkansız olacaktır. Bence zamanınız bu konularda harcamamalısınız . Sakın yanlış anlamayın benim amacım sizin gibi değerli bilişimcilerin bunlar ile değilde sistemin gelişimi açısından neler yapabiliriz noktasında olması gerektiğini düşünüyorum , çünkü pek çok firma hala patron zihniyeti ile çalıştığı ve patronun herkesi izleyin gibi doğasında olan istekleri biz bilişim gönüllülerini gerçek amaçalarından saptırmaktadır.

Ama yok ben illaki yapacağım derseniz 

goldeneye gibi bir audit programına ihtiyacınız var zaten bu programda kayıt dizini olarak server ı göstermeniz yeterli olacaktır .

ikinci isteğiniz ise AD üzerinde tanımlı policy lerde audit policy ile yapabilirsiniz , audit policy yi açmanız ve sonra event loglardan takip etmeniz yeterli , yine çok fazla log olduğunu göreceksiniz bununu için event loglarda filtreleme özelliğini kullanabilir veya gif gibi 3 party yazılımlar ile logları daha iyi okuyabilirsiniz

Audit ile ilgili aşağıdaki makaleyi inceleyebilirsiniz

https://www.cozumpark.com/domain-ortaminin-event-viewer-ile-takip-edilmesi/

 

Bu ileti 11 ay önce Hakan Uzuner tarafından düzenlendi

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 09/12/2008 04:42

(@rafets-ayata)
Gönderiler: 3820
Üye
 

Merhaba,


Hakan Hocam'a hak vermekle birlikte sorunuza çözüm olması noktasında Spector CNE ürünü tam olarak aradığınız bir üründür. Buradan resmi web sitesini ziyaret ederek online demo'yu izleme şansınada sahipsiniz.

 
Gönderildi : 10/12/2008 04:27

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33359
Illustrious Member Yönetici
 

Bunun neden bizde makalesi yok Rafet hocam ?[:D]

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 11/12/2008 01:46

(@rafets-ayata)
Gönderiler: 3820
Üye
 

Bunun neden bizde makalesi yok Rafet hocam ?[:D]


Bence de neden yoksa biri ihmal etmiş. En kısa zamanda kulaklarını çekelim hocam şu yoğunluğunu atlatsın.

 
Gönderildi : 11/12/2008 03:40

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33359
Illustrious Member Yönetici
 

Tamam aldım ben mesajı  , zaten acil değil hani olursa güzel olur 🙂

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 11/12/2008 05:14

(@serkanuzuner)
Gönderiler: 1040
Illustrious Member
 

Program ismi yazmaya gelmiyor Hakan hemen makale kilit 🙂

 
Gönderildi : 11/12/2008 15:02

(@serkanuzuner)
Gönderiler: 1040
Illustrious Member
 

Bu arada her ne kadar bu isin zor oldugundan bahsetsek de Mc afee nin gun yuzune cikmamis programlari var, Prevent Security Risk analyzer, Remedation manager gibi, bu ikisi icin makale dusunuyorum, yararli olabilir

 
Gönderildi : 11/12/2008 15:15

(@rafets-ayata)
Gönderiler: 3820
Üye
 

Serkan Hocam kitlemek ne demek o sadece öneride bulunuyor.Program hali hazırda var zaten kullanılıyor bir müşterimde ama şu sıralarda bir yoğunluk var biter bitmez başlarım yazmaya hiç sorun değil.


McAfee'nin çok özel programları var. Hatta dosya koruması içinde McAfee Data Loss Prevention ürünü var RMS benziyor.

 
Gönderildi : 11/12/2008 16:40

(@serkanuzuner)
Gönderiler: 1040
Illustrious Member
 

Kitlemek yazalım demek oluyor samimi bir dille, evet mc afee nin cok ozel programları var, data loss prevention da dedigin gibi cok iyi bir program.


 


 

 
Gönderildi : 11/12/2008 17:36

Paylaş: