Forum
Merhaba,
Audıtıng yapmak istiyorum.Clientlardan kim kimin bilgisayarına erismis.exe calıstıranlar v.s.bunları loglayabilecegim bir 3. party yazılım varmıdır acaba?(eventardan takip etmek istemiyorum)
merhabalar
eventlardan neden takip etmiyorsunuz? ücretsiz bir çözüm. güzel bir şekilde konfigüre edildikten sonra eventlardan da rahatlıkla takip edilebilir.
third parti yazılım için aşağıdaki linki inceleyebilirsiniz;
http://www.machinecodeblue.com/index.php?page=user-audit-logging
kolay gelsin
Merhaba,
Aslında eventları tercih etmeme nedenim konfigurasyonla ilgili.dediginiz gibi iyi bir sekilde konfigure etmek gerekir.ben en iyisi sitenizde bununla ilgili makaleleri inceleyim.ama linkide inceleyecegim.tesekkür ederim.
Ek olarak
https://www.cozumpark.com/domain-ortaminin-event-viewer-ile-takip-edilmesi/
bu makaleyi inceleyebilrsiniz.
Merhaba
Fatih beyin Makalesini simdi inceledim fakat bir sıkıntım var.Client tarafında server üzerinde paylasıma verilmis klasörde yapılan degisiklikleri eventlarda göremiyorum.
Yaptıklarım:Group policy'den Audit object access enable durumda,klasör üzerindede everyone audit tabına eklenmis vaziyette.klasörde yapılan silme v.b. islemler hicbir sekilde eventlarda gözükmüyor.clientta rsop.msc ile policyi aldıgınıda görüyorum.
Server tarafında loglarda göremiyormusunuz yapılanları
selam,
evet server tarafında gözükmüyor.538,540,576 nolu ID'ler düsüyor sadece.Group policy ile audit object access enable yaptıgım halde(success ve failure olarak).ve tabiki kalsör üzerinde gerekli islemler yapıldı.direk server tarafında eventlarda networkten klasöre gittiğimde yapılan islemleri görmem gerekmiyormu?
Deneme amaçlı olarak servarda bir belge dosya olşturup silermisiniz ve logları kontrol edin, makalede belirtilen şekilde gelen ID numaraları ile silin ya da oluşturulduğu belirlenmektedir.