Forum
Bildirimler
Hepsini Temizle
Windows Server
4
Yazılar
2
Üyeler
0
Likes
1,455
Görüntüleme
Konu başlatıcı
Merhaba,
Server 2008 işletim sistemli bir makinadan security event log çekmek istiyorum. Server üzerindeki Auditing özelliğini açtığım klasöre kimler dosya ekledi ve dosya sildi bunu görmek istiyorum. Ancak log takibini yaptığımda dosyaları açıp görüntüleyenler içinde veri geliyor. Artı bir filtreleme yapmam lazım. SCOM da rule yazıp event id leri 4663 olanları sorguluyorum ama alt kırılım olarak 4417 ve 1537 olanları filtreleyemiyorum. Aşağıdaki gibi Accesses özellikleri %%4417 ve %%1537 olanları nasıl çekebilirim. (NOT: Event viewerde advance filter ekranında böyle bir alan yok.SCOM da bunlar için için bir MP varmıdır? 3. parti bir programmı kullanmam lazım?
İşin aslı diske kayıt edilen ve silinen verilerle ilgili log bulmak istiyorum. Hangi user dosya ekledi, dosya adı vb. Hangi kullanıcı dosya sildi nezaman sildi, hangi dosyayı sildi vb.
Access Request Information:
Accesses: %%4417
Gönderildi : 14/12/2015 18:39
SCOM a ACS kurulumu yapabilirseniz bu gibi bilgileri kolay bir şekilde alabileceğinizi düşünüyorum.
Gönderildi : 14/12/2015 20:18
Konu başlatıcı
Davut bey merhaba,
Özelikle cevabınız için teşekkür ediyorum. ACS de kurdum ancak sonuç elde edemedim. Aslında SCOM tarafında rule yazarak istediğimi ibrazcıkda olsa elde ettim ancak benim istediğim Accessess çzeliği %%4417 ve %%1537 olanları filtrelemek. 3. parti bir çok program kurdum ancak onlarda da bu alanları filtreleyecek bir özellik bulamadım
Gönderildi : 15/12/2015 11:08
Gönderildi : 15/12/2015 13:31
