Forum

file server 'da aud...
 
Bildirimler
Hepsini Temizle

[Çözüldü] file server 'da auditing...

2 Yazılar
1 Üyeler
2 Likes
616 Görüntüleme
(@OzcanSAHIN)
Gönderiler: 198
Estimable Member
Konu başlatıcı
 

Merhaba,

Windows server 2008 R2 File server'in guvenlik log'unu Splunk' ta tutuyorum.

Paylasilmis klasorler için Auditing yapmak için GPO ' dan Auditing'i aktif edip paylasim folder'inin Guvenlik tab' indan Auditing yapilacak islemleri seçtim.

auditing ayarlari 

 

 Ancak "Read Attiributes" erisimini auditing'de seçmemis olmama
ragmen Security log'lar da bu log'un tek basina log'landigini goruyorum.

(tek basina log'landigini goruyorum : Read data /list folder erisimi aktif oldugundan bu islemler ile birlikte bu erisiminde log'lanmasi normal/(rahatsiz edici degil) ancak tek basina "Read Attributes" olarak da log yaziliyor.)

 

audit log

 Bu islemin loglanmamasi için ne yapilmali ? 

 

 
Gönderildi : 26/01/2015 14:50

(@OzcanSAHIN)
Gönderiler: 198
Estimable Member
Konu başlatıcı
 

Sorun çozuldu, benzer sekilde auditing log ' larin çok fazla log uretmesini istemiyorsaniz ;

Oncelikle hangi islemlerin log'landigina bakip :

auditpol.exe /get /category:*

Sonrasinda, loglanmasini istemediginiz erisimin kapatilmasi gerekiyor :

auditpol /set /subcategory:"Detailed File Share" /success:disable /failure:disable 

 

 
Gönderildi : 28/01/2015 15:31

Paylaş: