|
|
|
|
|
|
|||||||
| Software Rat & Tat bei Softwareproblemen |
 |
|
|
Themen-Optionen | Ansicht |
18.04.2005, 10:57
|
#1 |
|
Veteran
 Registriert seit: 03.01.2002
Beiträge: 211
 |
tool zum mitloggen des zugriffs auf senible daten
hallo!
kenn jemand ein tool bzw. eine möglichkeit wie man mitloggen kann ob bei sensible daten irgendwelche auffälligkeiten auftreten z.B das in einem ordner alle dateien geöffnet wurden? es gibt einen w2k-pdc wo auch die daten liegen! die clients sind w2k- bzw. wxp-rechner! kann man das genauso wie die domain user-logins irgendwie im eventlog mitloggen? bin für alle tips dankbar! gruss, nertx |
|
|
|
18.04.2005, 11:39
|
#2 |
|
der da unten wohnt
 
Registriert seit: 15.07.2000
Alter: 52
Beiträge: 11.502
|
man kann die zugriffe zwar loggen aber ob selbige auffällig sind muss der der die logs liest entscheiden.
In den sicherheitsrichtlinien für domaincontroller musst unter überwachung einfach "objektzugriffe" aktivieren und dann in den sicherheitseinstellungen der jeweiligen ordner die überwachung aktivieren. Die einträge findest dann im eventlog unter sicherheit. Diese daten auszuwerten ist aber eine mühsame angelegenheit.
____________________________________
Greetings LouCypher |
|
|
|
|
18.04.2005, 19:49
|
#3 |
|
Elite
 Registriert seit: 27.04.2002
Beiträge: 1.307
|
auf sysinternals.com findest eine mende an möglichen kandidaten - regmon,filemon... die werfen jedoch eine rießige flut an log-daten aus die man mit einigen filterregeln eindämmen muß... kannst beim hochfahren starten und protokollieren lassen....
lg,
____________________________________
...wenn Ihr hungert, wenn Ihr dürstet - ihr seit nicht allein, wenn Ihr krank seit wenn Ihr leidet - Ihr seit nicht allein -- ER kümmert sich auch um andere NICHT |
|
|
|
|
| Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1) | |
|
|
Linear-Darstellung
