Dosya aktivitelerin...
 
Bildirimler
Hepsini Temizle

Dosya aktivitelerinin izlenmesi  

  RSS
 Anonim

Merhabalar,

Benim sorunum dosya sunucusu üzerindeki dosya aktivitelerinin (kopyalama, taşıma, okuma, silme, hakkı olmayan dosyayı okumaya çalışma vb) kullanıcı hesabı ve kullanıcının erişim için kullandığı PC bilgisi ile birlikte loglanabilmesi olarak özetlenebilir.

(Mevcut yapı : Win2003 domain yapısı, Win2003 dosya sunucusu, WinXP SP2 istemciler) 

Bu uygulama için tecrübe, öneri ve tavsiyelerinizi bekliyorum,

şimdiden ilginiz için teşekkürler... 

Alıntı
Gönderildi : 01/09/2008 16:00
Rahmi DILLI
(@rahmidilli)
Tecrübeli Üye

Merhabalar Sn. ottoman,

Forumumuza hoşgeldiniz. İstediğiniz klasör üzerinde auditing'i açarak dediklerinizi yapabilirsiniz(DC üzerinde security log kısmında görebilirsiniz).

http://www.cozumpark.com/blogs/windows_server/archive/2008/03/29/domain-ortm-n-n-event-viewer-le-takip-edilmesi.aspx

CevapAlıntı
Gönderildi : 01/09/2008 18:18
 Anonim

Merhabalar Rahmi Bey,

öncelikle ilginiz için teşekkür ederim.

Sorunumu biraz daha spesifik örnek ile açıklamaya çalışacağım;

örneğin SunucuA üzerinde yer alan A klasöründeki bir dosyayı, PCx üzerinde yer alan B klasörüne kopyalıyorum.

Benim görmek istediğim log,

kim, hangi sunucudaki hangi dosyayı, ne zaman, hangi PC ye kopyaladı?

bunun kaydını olay günlüklerinde görebiliyor muyuz? ben görmeyi başaramadım ...

CevapAlıntı
Gönderildi : 01/09/2008 20:58
Rahmi DILLI
(@rahmidilli)
Tecrübeli Üye

Tam olarak dediğinizi yapmaz. Sadece belirlediğiniz klasörlere okunma, yazılma , silme gibi işlemler için klasör bazlı audit yapabiliyorsunuz.


http://technet.microsoft.com/en-us/library/cc784387.aspx


http://support.microsoft.com/kb/310399


http://support.microsoft.com/kb/824209


http://www.microsoft.com/technet/security/guidance/serversecurity/tcg/tcgch03n.mspx#EKBAC


http://support.microsoft.com/kb/301640


Birkaç yazılım vardı dediğiniz gibi işlemleri yapan. Tam olarak hatırlayamadım. Aşağıda birkaç link var. Ayrıca çok fazla log olacağı için iyi planlama yapmalısınız. Sisteminiz ağırlaştıracak bir uygulamadır.


http://www.thescarms.com/vbasic/FolderSpy.aspx


---Policy


4) Open the Default Domain Controllers Policy


5) Expand Computer Configuration>





>Windows Settings



>Security Settings



>Local Policies



>Audit Policies


6) Audit account management - Success/Failure


7) Audit directory service access - Success/Failure


8) Audit object access - Success/Failure


9) Audit policy change - Success/Failure


10) Audit system events - Success/Failure

CevapAlıntı
Gönderildi : 01/09/2008 21:16
Murat GUCLU
(@muratguclu)
Üye

Merhaba,


MS auditing tarafı eksik kalıyor ise önerim 3rd party bir program ile yapmanız.


Script Logic in , File System Auditor sizin işinizi görür. Server bazlı auditing de yapabiliyorsunuz ve detaylı raporlar alınabiliyor.


 


 


 

CevapAlıntı
Gönderildi : 01/09/2008 23:27
 Anonim

Merhaba,

öncelikle ilginiz için teşekkürler...

FolderSpy ile sadece değişiklik olduğunda uyarı mı veriyor? Yoksa kayıt tutuluyor mu? Bilgi verirseniz memnun olurum... 

Script Logic FSA programını bir süredir sistemimde test ediyorum; ancak dosya kopyalaması ile ilgili kayıt tutmuyor. Diğer yandan bazı uygulamalarda tuttuğu kayıtları da iyi analiz etmeyi gerektiriyor(Bir klasörü izlediğimiz dizine kopyaladığımızda klasör ve alt klasörlerin her biri için create ve modified, kopyalanan her bir dosya için read kaydı düşüyor; oysa ki yapılan işlem sadece klasör ve dosyaların kopyalanması).

MS auditing ile istediğim kayıtları tutamadım, dolayısıyla 3th party program aramaya başladım; şu ana kadar incelediklerim arasında en iyisinin Script Logic FSA olduğunu söyleyebilirim...

 


CevapAlıntı
Gönderildi : 02/09/2008 12:36
Paylaş: