| imho.ws |
|
|
04.01.2004, 05:55
|
# 1 |
|
Member
Регистрация: 05.12.2003
Адрес: Краснодар
Пол: Male
Сообщения: 337
 |
Аудит & мониторинг доступа к файлам: вопросы и ответы.
Есть подключение по локалке, требуется прога, которая может вести лог подключений к моему компу, кто и когда захадил на мой комп и что качал. Или подскажите, как можно это оргагизовать стандартными виндовскими(winXP) методами, если таковые есть.
|
|
|
04.01.2004, 12:15
|
# 2 |
|
::VIP::
Массовик-Затейник-2004 
Регистрация: 17.06.2003
Адрес: -= Ростов-на-Дону =-
Пол: Male
Сообщения: 1 741
   |
Нужно настроить аудит в ХР.
Для проведения аудита можно выбрать следующие категории событий. Аудит событий входа в систему Аудит управления учетными записями Аудит доступа к службе каталогов Аудит входа в систему Аудит доступа к объектам Аудит изменения политики Аудит использования привилегий Аудит отслеживания процессов Аудит системных событий Все это настроить не сложно, достаточно открыть в ХР хелп и произвести поиск по слову "аудит". Все достаточно ясно и понятно.
__________________
Когда на сердце так тоскливо,
Что даже чай не лезет в глотку, Тебе поможет только пиво Которым запивают водку! |
|
|
|
05.10.2004, 11:36
|
# 4 |
|
Newbie
Регистрация: 30.09.2002
Сообщения: 17
|
HELP! Как определить кто из пользователей домена стер файлы на сервере?
Hi, All
Кто-то из юзеров потер Wordовские файлы на серваке. Как их восстановить, я знаю. Но ОЧЕНЬ нужно сабж.  Как это можно сделать средствами операционки (Win2K Server) или другого ПО? Жду предложений. Вопрос ОЧЕНЬ срочный. Если кто может, помогите, pls. 
|
|
|
|
05.10.2004, 11:49
|
# 5 |
|
СуперМод
IMHO Консультант 2005-2009 
Регистрация: 14.08.2002
Адрес: Московская ПЛ, ракетный отс
Пол: Male
Сообщения: 14 478
 |
Включи Аудит на доступ к файлам (работает только на NTFS). В eventlog'e будут записи о каждом чтении/изменении/удалении файла. С именем пользователя...
__________________
Не засоряйте форум "спасибами"! Для выражения благодарности существуют ПС и репутация! Соблюдайте Правила! Распространенье наше по планете Особенно заметно вдалеке: В общественном парижском туалете Есть надписи на русском языке В. Высоцкий Последний раз редактировалось Borland; 05.10.2004 в 11:52. |
|
|
|
05.10.2004, 12:34
|
# 7 |
|
::VIP::
Регистрация: 17.02.2002
Адрес: /home/dr-evil
Пол: Male
Сообщения: 2 212
|
да это именно он
__________________
Сеть - это диагноз... а сисадмин - состояние души. Питер! Все на сходку!!! | Обзоры порталов. Добавь свою любимую систему! |
|
|
|
06.10.2004, 11:38
|
# 9 |
|
Newbie
Регистрация: 30.09.2002
Сообщения: 17
|
Пробовал настроить Аудит в безопасности на HTFS. Но какая-то лажа получается, вроде все настроил, а нигде информации не вижу. В каком журнале это должно быть?
А может всеже есть какой нибудь более удобный специальный софт, позволяющий, например, задавать маски файлов за которыми надо следить, имеет более гибкий и наглядный механизм настройки и отчетов? |
|
|
|
07.10.2004, 14:30
|
# 11 |
|
Newbie
Регистрация: 30.09.2002
Сообщения: 17
|
Сделал следующее, если что не так, поправте:
1.В локальных параметрах безопасности / Аудит доступа к объектам=успех,отказ 2. На обекте (расшареной папке): Свойства / Безопасность / Аудит / Дополнительно / Все / Удаление=успех,отказ. Наследование от родительского обекта - не отключал. Результат - на ХР - работает, на W2K - работает, на W2K PDC - неработает. Вопрос - где настраивать аудит для расшареных на PDC ресурсах - в локальных параметрах безопасности, параметрах для контролера или для домена? |
|
|
|
07.10.2004, 14:38
|
# 12 | |
|
Full Member
Регистрация: 09.04.2004
Адрес: Санкт-Петербург
Пол: Male
Сообщения: 813
|
Цитата:
|
|
|
|
|
07.10.2004, 14:50
|
# 14 |
|
Beerfan ModeR
Регистрация: 18.11.2002
Адрес: Московская подводная лодка - пиво-дегустатор (ОТК)
Сообщения: 20 628
|
__________________
Больше ссылок: хороших и разных. Если ссылка не работает (даже не моя), не стесняемся, пишем мне в приват персональное сообщение, постараюсь помочь. |
|
|
|
25.11.2004, 16:42
|
# 15 |
|
Junior Member
Регистрация: 09.10.2004
Адрес: Москва
Пол: Male
Сообщения: 79
|
Снимаем Логи с шаренной папки под 2к Сервером
Собственно ищиться способ как снять логи кто был на шаренной папки что делал , сколько . всё ....
Аудит не предлогать . В наличии имеем 2к Сервер , работает как Файловый и ни чяго более
__________________
It's better to be dead and cool than alive and uncool! |
|
|
|
25.11.2004, 19:45
|
# 16 | |
|
СуперМод
IMHO Консультант 2005-2009
Регистрация: 14.08.2002
Адрес: Московская ПЛ, ракетный отс
Пол: Male
Сообщения: 14 478
|
Цитата:
 Так не бывает...
__________________
Не засоряйте форум "спасибами"! Для выражения благодарности существуют ПС и репутация! Соблюдайте Правила! Распространенье наше по планете Особенно заметно вдалеке: В общественном парижском туалете Есть надписи на русском языке В. Высоцкий |
|
|
|
|
26.04.2005, 17:14
|
# 18 |
|
Newbie
Регистрация: 27.12.2004
Сообщения: 16
|
Всем привет. Пожалуйста посоветуйте.
Нужна программа, которая ведет лог доступа к общим ресурсам (просмотр, открытие, удаление ...). Можно конечно воспользоваться NTFS аудитом, но очень уж не удобно потом разбираться в журнале. Читал правда где-то про Log Parser, но найти не удалось. В поисковиках ничего толкового найти не удалось. Заранее всем СПАСИБО! |
|
|
|
26.04.2005, 17:20
|
# 19 |
|
Administrator
Регистрация: 06.05.2003
Адрес: Московская Подводная Лодка
Пол: Male
Сообщения: 12 053
|
Попробуйте NetView http://www.killprog.com/
с включеной функцией NetWatcher
__________________
все "спасибы" - в приват и в репутацию! не засоряйте форум!!!! ~~~~~~~~~~~~~~~~~~~~~~ The time has come it is quite clear, our antichrist is M.M.
|
|
|
|
28.04.2005, 14:31
|
# 20 | |
|
Newbie
Регистрация: 27.12.2004
Сообщения: 16
|
Цитата:
Было бы здорово например как в Undelete Server. Чтобы в столбцах: какой файл или папку, кто, когда, открыл, удалил ... |
|
|
|
![Аватар для [smart]](image.php?u=40646&dateline=1085695801)
вроде никак.
