WCM Forum - tool zum mitloggen des zugriffs auf senible daten

WCM Forum (http://www.wcm.at/forum/index.php)

- Software (http://www.wcm.at/forum/forumdisplay.php?f=5)

- - tool zum mitloggen des zugriffs auf senible daten (http://www.wcm.at/forum/showthread.php?t=163864)

nertx

18.04.2005 10:57

tool zum mitloggen des zugriffs auf senible daten

hallo!

kenn jemand ein tool bzw. eine möglichkeit wie man mitloggen kann ob bei sensible daten irgendwelche auffälligkeiten auftreten z.B das in einem ordner alle dateien geöffnet wurden?

es gibt einen w2k-pdc wo auch die daten liegen! die clients sind w2k- bzw. wxp-rechner!

kann man das genauso wie die domain user-logins irgendwie im eventlog mitloggen?

bin für alle tips dankbar!

gruss,
nertx

LouCypher

18.04.2005 11:39

man kann die zugriffe zwar loggen aber ob selbige auffällig sind muss der der die logs liest entscheiden.

In den sicherheitsrichtlinien für domaincontroller musst unter überwachung einfach "objektzugriffe" aktivieren und dann in den sicherheitseinstellungen der jeweiligen ordner die überwachung aktivieren. Die einträge findest dann im eventlog unter sicherheit.

Diese daten auszuwerten ist aber eine mühsame angelegenheit.

catch17

18.04.2005 19:49

auf sysinternals.com findest eine mende an möglichen kandidaten - regmon,filemon... die werfen jedoch eine rießige flut an log-daten aus die man mit einigen filterregeln eindämmen muß... kannst beim hochfahren starten und protokollieren lassen....

lg,

Alle Zeitangaben in WEZ +2. Es ist jetzt 16:55 Uhr.