imho.ws |
|
04.01.2004, 06:55 | # 1 |
Member
Регистрация: 05.12.2003
Адрес: Краснодар
Пол: Male
Сообщения: 337
|
Аудит & мониторинг доступа к файлам: вопросы и ответы.
Есть подключение по локалке, требуется прога, которая может вести лог подключений к моему компу, кто и когда захадил на мой комп и что качал. Или подскажите, как можно это оргагизовать стандартными виндовскими(winXP) методами, если таковые есть.
|
04.01.2004, 13:15 | # 2 |
::VIP::
Массовик-Затейник-2004 Регистрация: 17.06.2003
Адрес: -= Ростов-на-Дону =-
Пол: Male
Сообщения: 1 741
|
Нужно настроить аудит в ХР.
Для проведения аудита можно выбрать следующие категории событий. Аудит событий входа в систему Аудит управления учетными записями Аудит доступа к службе каталогов Аудит входа в систему Аудит доступа к объектам Аудит изменения политики Аудит использования привилегий Аудит отслеживания процессов Аудит системных событий Все это настроить не сложно, достаточно открыть в ХР хелп и произвести поиск по слову "аудит". Все достаточно ясно и понятно.
__________________
Когда на сердце так тоскливо,
Что даже чай не лезет в глотку, Тебе поможет только пиво Которым запивают водку! |
05.10.2004, 12:36 | # 4 |
Newbie
Регистрация: 30.09.2002
Сообщения: 17
|
HELP! Как определить кто из пользователей домена стер файлы на сервере?
Hi, All
Кто-то из юзеров потер Wordовские файлы на серваке. Как их восстановить, я знаю. Но ОЧЕНЬ нужно сабж. Как это можно сделать средствами операционки (Win2K Server) или другого ПО? Жду предложений. Вопрос ОЧЕНЬ срочный. Если кто может, помогите, pls. |
05.10.2004, 12:49 | # 5 |
СуперМод
IMHO Консультант 2005-2009 Регистрация: 14.08.2002
Адрес: Московская ПЛ, ракетный отс
Пол: Male
Сообщения: 14 418
|
Включи Аудит на доступ к файлам (работает только на NTFS). В eventlog'e будут записи о каждом чтении/изменении/удалении файла. С именем пользователя...
__________________
Не засоряйте форум "спасибами"! Для выражения благодарности существуют ПС и репутация! Соблюдайте Правила! Распространенье наше по планете Особенно заметно вдалеке: В общественном парижском туалете Есть надписи на русском языке В. Высоцкий Последний раз редактировалось Borland; 05.10.2004 в 12:52. |
05.10.2004, 13:34 | # 7 |
::VIP::
Регистрация: 17.02.2002
Адрес: /home/dr-evil
Пол: Male
Сообщения: 2 212
|
да это именно он
__________________
Сеть - это диагноз... а сисадмин - состояние души. Питер! Все на сходку!!! | Обзоры порталов. Добавь свою любимую систему! |
06.10.2004, 12:38 | # 9 |
Newbie
Регистрация: 30.09.2002
Сообщения: 17
|
Пробовал настроить Аудит в безопасности на HTFS. Но какая-то лажа получается, вроде все настроил, а нигде информации не вижу. В каком журнале это должно быть?
А может всеже есть какой нибудь более удобный специальный софт, позволяющий, например, задавать маски файлов за которыми надо следить, имеет более гибкий и наглядный механизм настройки и отчетов? |
07.10.2004, 15:30 | # 11 |
Newbie
Регистрация: 30.09.2002
Сообщения: 17
|
Сделал следующее, если что не так, поправте:
1.В локальных параметрах безопасности / Аудит доступа к объектам=успех,отказ 2. На обекте (расшареной папке): Свойства / Безопасность / Аудит / Дополнительно / Все / Удаление=успех,отказ. Наследование от родительского обекта - не отключал. Результат - на ХР - работает, на W2K - работает, на W2K PDC - неработает. Вопрос - где настраивать аудит для расшареных на PDC ресурсах - в локальных параметрах безопасности, параметрах для контролера или для домена? |
07.10.2004, 15:38 | # 12 | |
Full Member
Регистрация: 09.04.2004
Адрес: Санкт-Петербург
Пол: Male
Сообщения: 813
|
Цитата:
|
|
07.10.2004, 15:50 | # 14 |
Beerfan ModeR
Регистрация: 18.11.2002
Адрес: Московская подводная лодка - пиво-дегустатор (ОТК)
Сообщения: 20 628
|
__________________
Больше ссылок: хороших и разных. Если ссылка не работает (даже не моя), не стесняемся, пишем мне в приват персональное сообщение, постараюсь помочь. |
25.11.2004, 17:42 | # 15 |
Junior Member
Регистрация: 09.10.2004
Адрес: Москва
Пол: Male
Сообщения: 79
|
Снимаем Логи с шаренной папки под 2к Сервером
Собственно ищиться способ как снять логи кто был на шаренной папки что делал , сколько . всё ....
Аудит не предлогать . В наличии имеем 2к Сервер , работает как Файловый и ни чяго более
__________________
It's better to be dead and cool than alive and uncool! |
25.11.2004, 20:45 | # 16 | |
СуперМод
IMHO Консультант 2005-2009 Регистрация: 14.08.2002
Адрес: Московская ПЛ, ракетный отс
Пол: Male
Сообщения: 14 418
|
Цитата:
Так не бывает...
__________________
Не засоряйте форум "спасибами"! Для выражения благодарности существуют ПС и репутация! Соблюдайте Правила! Распространенье наше по планете Особенно заметно вдалеке: В общественном парижском туалете Есть надписи на русском языке В. Высоцкий |
|
26.04.2005, 18:14 | # 18 |
Newbie
Регистрация: 27.12.2004
Сообщения: 16
|
Всем привет. Пожалуйста посоветуйте.
Нужна программа, которая ведет лог доступа к общим ресурсам (просмотр, открытие, удаление ...). Можно конечно воспользоваться NTFS аудитом, но очень уж не удобно потом разбираться в журнале. Читал правда где-то про Log Parser, но найти не удалось. В поисковиках ничего толкового найти не удалось. Заранее всем СПАСИБО! |
26.04.2005, 18:20 | # 19 |
Administrator
Регистрация: 06.05.2003
Адрес: Московская Подводная Лодка
Пол: Male
Сообщения: 12 042
|
Попробуйте NetView http://www.killprog.com/
с включеной функцией NetWatcher
__________________
все "спасибы" - в приват и в репутацию! не засоряйте форум!!!! ~~~~~~~~~~~~~~~~~~~~~~ The time has come it is quite clear, our antichrist is M.M.
|
28.04.2005, 15:31 | # 20 | |
Newbie
Регистрация: 27.12.2004
Сообщения: 16
|
Цитата:
Было бы здорово например как в Undelete Server. Чтобы в столбцах: какой файл или папку, кто, когда, открыл, удалил ... |
|