Forum

User hareketlerini ...
 
Bildirimler
Hepsini Temizle

[Çözüldü] User hareketlerini loglama

8 Yazılar
3 Üyeler
0 Reactions
1,741 Görüntüleme
(@RusenTopcu)
Gönderiler: 189
Reputable Member
Konu başlatıcı
 

Merhaba,

Audıtıng yapmak istiyorum.Clientlardan kim kimin bilgisayarına erismis.exe calıstıranlar v.s.bunları loglayabilecegim bir 3. party yazılım varmıdır acaba?(eventardan takip etmek istemiyorum)

 
Gönderildi : 18/04/2009 04:57

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

merhabalar


eventlardan neden takip etmiyorsunuz? ücretsiz bir çözüm. güzel bir şekilde konfigüre edildikten sonra eventlardan da rahatlıkla takip edilebilir.


third parti yazılım için aşağıdaki linki inceleyebilirsiniz;


http://www.machinecodeblue.com/index.php?page=user-audit-logging


kolay gelsin

 
Gönderildi : 18/04/2009 05:48

(@RusenTopcu)
Gönderiler: 189
Reputable Member
Konu başlatıcı
 

Merhaba,

Aslında eventları tercih etmeme nedenim konfigurasyonla ilgili.dediginiz gibi iyi bir sekilde konfigure etmek gerekir.ben en iyisi sitenizde bununla ilgili makaleleri inceleyim.ama linkide inceleyecegim.tesekkür ederim.

 
Gönderildi : 18/04/2009 14:01

(@ugurdemir)
Gönderiler: 9886
Illustrious Member
 

Ek olarak

https://www.cozumpark.com/domain-ortaminin-event-viewer-ile-takip-edilmesi/

bu makaleyi inceleyebilrsiniz.

Bu ileti 9 ay önce Hakan Uzuner tarafından düzenlendi
 
Gönderildi : 19/04/2009 03:31

(@RusenTopcu)
Gönderiler: 189
Reputable Member
Konu başlatıcı
 

Merhaba

Fatih beyin Makalesini simdi inceledim fakat bir sıkıntım var.Client tarafında server üzerinde paylasıma verilmis klasörde yapılan degisiklikleri eventlarda göremiyorum.

Yaptıklarım:Group policy'den  Audit object access enable durumda,klasör üzerindede everyone audit tabına eklenmis vaziyette.klasörde yapılan silme v.b. islemler hicbir sekilde eventlarda gözükmüyor.clientta rsop.msc ile policyi aldıgınıda görüyorum.

 

 
Gönderildi : 19/04/2009 04:40

(@ugurdemir)
Gönderiler: 9886
Illustrious Member
 

Server tarafında loglarda göremiyormusunuz yapılanları

 
Gönderildi : 19/04/2009 15:24

(@RusenTopcu)
Gönderiler: 189
Reputable Member
Konu başlatıcı
 

selam,

evet server tarafında gözükmüyor.538,540,576 nolu ID'ler düsüyor sadece.Group policy ile audit object access enable yaptıgım halde(success ve failure olarak).ve tabiki kalsör üzerinde gerekli islemler yapıldı.direk server tarafında eventlarda networkten klasöre gittiğimde yapılan islemleri görmem gerekmiyormu?

 
Gönderildi : 19/04/2009 22:05

(@ugurdemir)
Gönderiler: 9886
Illustrious Member
 

Deneme amaçlı olarak servarda bir belge dosya olşturup silermisiniz ve logları kontrol edin, makalede belirtilen şekilde gelen ID numaraları ile silin ya da oluşturulduğu belirlenmektedir.

 
Gönderildi : 20/04/2009 01:57

Paylaş: