Forum
Bildirimler
Hepsini Temizle
Windows Server
2
Yazılar
1
Üyeler
2
Likes
665
Görüntüleme
Konu başlatıcı
Merhaba,
Windows server 2008 R2 File server'in guvenlik log'unu Splunk' ta tutuyorum.
Paylasilmis klasorler için Auditing yapmak için GPO ' dan Auditing'i aktif edip paylasim folder'inin Guvenlik tab' indan Auditing yapilacak islemleri seçtim.
Ancak "Read Attiributes" erisimini auditing'de seçmemis olmama
ragmen Security log'lar da bu log'un tek basina log'landigini goruyorum.
(tek basina log'landigini goruyorum : Read data /list folder erisimi aktif oldugundan bu islemler ile birlikte bu erisiminde log'lanmasi normal/(rahatsiz edici degil) ancak tek basina "Read Attributes" olarak da log yaziliyor.)
Bu islemin loglanmamasi için ne yapilmali ?
Gönderildi : 26/01/2015 14:50
Konu başlatıcı
Sorun çozuldu, benzer sekilde auditing log ' larin çok fazla log uretmesini istemiyorsaniz ;
Oncelikle hangi islemlerin log'landigina bakip :
auditpol.exe /get /category:*
Sonrasinda, loglanmasini istemediginiz erisimin kapatilmasi gerekiyor :
auditpol /set /subcategory:"Detailed File Share" /success:disable /failure:disable
Gönderildi : 28/01/2015 15:31
Hakan Uzuner and Hakan Uzuner reacted
