[Çözüldü] User hareketlerini loglama

merhabalar

eventlardan neden takip etmiyorsunuz? ücretsiz bir çözüm. güzel bir şekilde konfigüre edildikten sonra eventlardan da rahatlıkla takip edilebilir.

third parti yazılım için aşağıdaki linki inceleyebilirsiniz;

http://www.machinecodeblue.com/index.php?page=user-audit-logging

kolay gelsin

Merhaba,

Aslında eventları tercih etmeme nedenim konfigurasyonla ilgili.dediginiz gibi iyi bir sekilde konfigure etmek gerekir.ben en iyisi sitenizde bununla ilgili makaleleri inceleyim.ama linkide inceleyecegim.tesekkür ederim.

Ek olarak

https://www.cozumpark.com/domain-ortaminin-event-viewer-ile-takip-edilmesi/

bu makaleyi inceleyebilrsiniz.

Merhaba

Fatih beyin Makalesini simdi inceledim fakat bir sıkıntım var.Client tarafında server üzerinde paylasıma verilmis klasörde yapılan degisiklikleri eventlarda göremiyorum.

Yaptıklarım:Group policy'den  Audit object access enable durumda,klasör üzerindede everyone audit tabına eklenmis vaziyette.klasörde yapılan silme v.b. islemler hicbir sekilde eventlarda gözükmüyor.clientta rsop.msc ile policyi aldıgınıda görüyorum.

Server tarafında loglarda göremiyormusunuz yapılanları

selam,

evet server tarafında gözükmüyor.538,540,576 nolu ID'ler düsüyor sadece.Group policy ile audit object access enable yaptıgım halde(success ve failure olarak).ve tabiki kalsör üzerinde gerekli islemler yapıldı.direk server tarafında eventlarda networkten klasöre gittiğimde yapılan islemleri görmem gerekmiyormu?

Deneme amaçlı olarak servarda bir belge dosya olşturup silermisiniz ve logları kontrol edin, makalede belirtilen şekilde gelen ID numaraları ile silin ya da oluşturulduğu belirlenmektedir.