imho.ws
IMHO.WS  

Вернуться   IMHO.WS > Программы и Операционные системы > Операционные системы M$
Опции темы
Старый 04.01.2004, 06:55     # 1
Zhiberya
Member
 
Аватар для Zhiberya
 
Регистрация: 05.12.2003
Адрес: Краснодар
Пол: Male
Сообщения: 337

Zhiberya Известность не заставит себя ждать
Аудит & мониторинг доступа к файлам: вопросы и ответы.

Есть подключение по локалке, требуется прога, которая может вести лог подключений к моему компу, кто и когда захадил на мой комп и что качал. Или подскажите, как можно это оргагизовать стандартными виндовскими(winXP) методами, если таковые есть.
Zhiberya вне форума  
Старый 04.01.2004, 13:15     # 2
Supervisor
::VIP::
Массовик-Затейник-2004
 
Аватар для Supervisor
 
Регистрация: 17.06.2003
Адрес: -= Ростов-на-Дону =-
Пол: Male
Сообщения: 1 741

Supervisor Бог с наворотамиSupervisor Бог с наворотами
Supervisor Бог с наворотамиSupervisor Бог с наворотамиSupervisor Бог с наворотамиSupervisor Бог с наворотамиSupervisor Бог с наворотамиSupervisor Бог с наворотамиSupervisor Бог с наворотамиSupervisor Бог с наворотамиSupervisor Бог с наворотамиSupervisor Бог с наворотамиSupervisor Бог с наворотамиSupervisor Бог с наворотамиSupervisor Бог с наворотамиSupervisor Бог с наворотами
Нужно настроить аудит в ХР.

Для проведения аудита можно выбрать следующие категории событий.
Аудит событий входа в систему
Аудит управления учетными записями
Аудит доступа к службе каталогов
Аудит входа в систему
Аудит доступа к объектам
Аудит изменения политики
Аудит использования привилегий
Аудит отслеживания процессов
Аудит системных событий

Все это настроить не сложно, достаточно открыть в ХР хелп и произвести поиск по слову "аудит". Все достаточно ясно и понятно.
__________________
Когда на сердце так тоскливо,
Что даже чай не лезет в глотку,
Тебе поможет только пиво
Которым запивают водку!
Supervisor вне форума  
Старый 04.01.2004, 20:11     # 3
[smart]
Full Member
 
Аватар для [smart]
 
Регистрация: 15.10.2003
Адрес: [ crystalnet ]
Сообщения: 1 114

[smart] Отец (мать) всех Гуру[smart] Отец (мать) всех Гуру[smart] Отец (мать) всех Гуру[smart] Отец (мать) всех Гуру[smart] Отец (мать) всех Гуру[smart] Отец (мать) всех Гуру[smart] Отец (мать) всех Гуру[smart] Отец (мать) всех Гуру[smart] Отец (мать) всех Гуру[smart] Отец (мать) всех Гуру[smart] Отец (мать) всех Гуру[smart] Отец (мать) всех Гуру[smart] Отец (мать) всех Гуру[smart] Отец (мать) всех Гуру[smart] Отец (мать) всех Гуру[smart] Отец (мать) всех Гуру[smart] Отец (мать) всех Гуру
NetView умеет всё вышеперечисленое! Яндекс в руки и вперед!
[smart] вне форума  
Старый 05.10.2004, 12:36     # 4
sergch
Newbie
 
Регистрация: 30.09.2002
Сообщения: 17

sergch Путь к славе только начался
Question HELP! Как определить кто из пользователей домена стер файлы на сервере?

Hi, All
Кто-то из юзеров потер Wordовские файлы на серваке. Как их восстановить, я знаю. Но ОЧЕНЬ нужно сабж.
Как это можно сделать средствами операционки (Win2K Server) или другого ПО? Жду предложений. Вопрос ОЧЕНЬ срочный. Если кто может, помогите, pls.
sergch вне форума  
Старый 05.10.2004, 12:49     # 5
Borland
СуперМод
IMHO Консультант 2005-2009
 
Аватар для Borland
 
Регистрация: 14.08.2002
Адрес: Московская ПЛ, ракетный отс
Пол: Male
Сообщения: 14 418

Borland - Гад и сволочь
Включи Аудит на доступ к файлам (работает только на NTFS). В eventlog'e будут записи о каждом чтении/изменении/удалении файла. С именем пользователя...
__________________
Не засоряйте форум "спасибами"! Для выражения благодарности существуют ПС и репутация! Соблюдайте Правила!
Распространенье наше по планете
Особенно заметно вдалеке:
В общественном парижском туалете
Есть надписи на русском языке

В. Высоцкий


Последний раз редактировалось Borland; 05.10.2004 в 12:52.
Borland вне форума  
Старый 05.10.2004, 12:58     # 6
sergch
Newbie
 
Регистрация: 30.09.2002
Сообщения: 17

sergch Путь к славе только начался
Ты имеешь ввиду "аудит доступа к объектам" в политике безопасности?
sergch вне форума  
Старый 05.10.2004, 13:34     # 7
dr-evil
::VIP::
 
Аватар для dr-evil
 
Регистрация: 17.02.2002
Адрес: /home/dr-evil
Пол: Male
Сообщения: 2 212

dr-evil Сэнсэйdr-evil Сэнсэйdr-evil Сэнсэйdr-evil Сэнсэйdr-evil Сэнсэйdr-evil Сэнсэйdr-evil Сэнсэйdr-evil Сэнсэйdr-evil Сэнсэйdr-evil Сэнсэйdr-evil Сэнсэйdr-evil Сэнсэйdr-evil Сэнсэй
да это именно он
__________________
Сеть - это диагноз... а сисадмин - состояние души.
Питер! Все на сходку!!! | Обзоры порталов. Добавь свою любимую систему!
dr-evil вне форума  
Старый 06.10.2004, 02:14     # 8
Visionary
Newbie
 
Регистрация: 07.02.2004
Адрес: казань
Сообщения: 46

Visionary Путь к славе только начался
Цитата:
Borland:
Включи Аудит на доступ к файлам
Это поможет в будущем. А сейчас определить кто виноват.. вроде никак.
Visionary вне форума  
Старый 06.10.2004, 12:38     # 9
sergch
Newbie
 
Регистрация: 30.09.2002
Сообщения: 17

sergch Путь к славе только начался
Пробовал настроить Аудит в безопасности на HTFS. Но какая-то лажа получается, вроде все настроил, а нигде информации не вижу. В каком журнале это должно быть?
А может всеже есть какой нибудь более удобный специальный софт, позволяющий, например, задавать маски файлов за которыми надо следить, имеет более гибкий и наглядный механизм настройки и отчетов?
sergch вне форума  
Старый 07.10.2004, 14:28     # 10
_Mylo_
Junior Member
 
Регистрация: 28.09.2004
Сообщения: 83

_Mylo_ Известность не заставит себя ждать
sergch
А аудит на самом объекте (объектах) включил? вкладка Безопасность - дополнительно.
_Mylo_ вне форума  
Старый 07.10.2004, 15:30     # 11
sergch
Newbie
 
Регистрация: 30.09.2002
Сообщения: 17

sergch Путь к славе только начался
Сделал следующее, если что не так, поправте:
1.В локальных параметрах безопасности / Аудит доступа к объектам=успех,отказ
2. На обекте (расшареной папке): Свойства / Безопасность / Аудит / Дополнительно / Все / Удаление=успех,отказ. Наследование от родительского обекта - не отключал.

Результат - на ХР - работает, на W2K - работает, на W2K PDC - неработает. Вопрос - где настраивать аудит для расшареных на PDC ресурсах - в локальных параметрах безопасности, параметрах для контролера или для домена?
sergch вне форума  
Старый 07.10.2004, 15:38     # 12
oldgoat
Full Member
 
Аватар для oldgoat
 
Регистрация: 09.04.2004
Адрес: Санкт-Петербург
Пол: Male
Сообщения: 813

oldgoat Сэнсэйoldgoat Сэнсэйoldgoat Сэнсэйoldgoat Сэнсэйoldgoat Сэнсэйoldgoat Сэнсэйoldgoat Сэнсэйoldgoat Сэнсэйoldgoat Сэнсэйoldgoat Сэнсэйoldgoat Сэнсэйoldgoat Сэнсэйoldgoat Сэнсэйoldgoat Сэнсэй
Цитата:
sergch:
Кто-то из юзеров потер Wordовские файлы на серваке
На будущее очень рекомендую програмку "Executive Software Undelete Server", - сохраняет файлы, удаленные из расшаренных папок и, позволяет их восстанавливать, кстати, кто удалил тоже фиксирует.
oldgoat вне форума  
Старый 07.10.2004, 15:42     # 13
sergch
Newbie
 
Регистрация: 30.09.2002
Сообщения: 17

sergch Путь к славе только начался
Логичный вопрос - где взять? Или хотябы - производитель и его www?
sergch вне форума  
Старый 07.10.2004, 15:50     # 14
Billy
Beerfan ModeR
 
Аватар для Billy
 
Регистрация: 18.11.2002
Адрес: Московская подводная лодка - пиво-дегустатор (ОТК)
Сообщения: 20 628

Billy ГипербогBilly ГипербогBilly ГипербогBilly ГипербогBilly Гипербог
Billy ГипербогBilly ГипербогBilly Гипербог
sergch

Смотри сюда: http://www.imho.ws/showthread.php?t=42691
__________________
Больше ссылок: хороших и разных.

Если ссылка не работает (даже не моя), не стесняемся, пишем мне в приват персональное сообщение, постараюсь помочь.
Billy вне форума  
Старый 25.11.2004, 17:42     # 15
cow30rus
Junior Member
 
Аватар для cow30rus
 
Регистрация: 09.10.2004
Адрес: Москва
Пол: Male
Сообщения: 79

cow30rus Путь к славе только начался
Снимаем Логи с шаренной папки под 2к Сервером

Собственно ищиться способ как снять логи кто был на шаренной папки что делал , сколько . всё ....
Аудит не предлогать .
В наличии имеем 2к Сервер , работает как Файловый и ни чяго более
__________________
It's better to be dead and cool than alive and uncool!
cow30rus вне форума  
Старый 25.11.2004, 20:45     # 16
Borland
СуперМод
IMHO Консультант 2005-2009
 
Аватар для Borland
 
Регистрация: 14.08.2002
Адрес: Московская ПЛ, ракетный отс
Пол: Male
Сообщения: 14 418

Borland - Гад и сволочь
Цитата:
cow30rus:
Собственно ищиться способ как снять логи кто был на шаренной папки что делал , сколько . всё ....
Аудит не предлогать .
"Ищу способ аудита. Аудит не предлагать."
Так не бывает...
__________________
Не засоряйте форум "спасибами"! Для выражения благодарности существуют ПС и репутация! Соблюдайте Правила!
Распространенье наше по планете
Особенно заметно вдалеке:
В общественном парижском туалете
Есть надписи на русском языке

В. Высоцкий

Borland вне форума  
Старый 25.11.2004, 23:07     # 17
OneHero
Banned
 
Аватар для OneHero
 
Регистрация: 11.07.2002
Адрес: RU
Сообщения: 89

OneHero Путь к славе только начался
Я думаю что твой вопрос будет иметь больше смысла - а значит и помочь тебе смогут - если ты объяснишь причины почему стандартный аудит тебе не подходит
OneHero вне форума  
Старый 26.04.2005, 18:14     # 18
bartolbi
Newbie
 
Регистрация: 27.12.2004
Сообщения: 16

bartolbi Известность не заставит себя ждать
Всем привет. Пожалуйста посоветуйте.

Нужна программа, которая ведет лог доступа к общим ресурсам (просмотр, открытие, удаление ...).

Можно конечно воспользоваться NTFS аудитом, но очень уж не удобно
потом разбираться в журнале. Читал правда где-то про Log Parser,
но найти не удалось.

В поисковиках ничего толкового найти не удалось.

Заранее всем СПАСИБО!
bartolbi вне форума  
Старый 26.04.2005, 18:20     # 19
Plague
Administrator
 
Аватар для Plague
 
Регистрация: 06.05.2003
Адрес: Московская Подводная Лодка
Пол: Male
Сообщения: 12 042

Plague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague Демиург
Plague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague Демиург
Попробуйте NetView http://www.killprog.com/
с включеной функцией NetWatcher
__________________
все "спасибы" - в приват и в репутацию! не засоряйте форум!!!!
~~~~~~~~~~~~~~~~~~~~~~

The time has come it is quite clear, our antichrist is almost already here.
M.M.
Plague вне форума  
Старый 28.04.2005, 15:31     # 20
bartolbi
Newbie
 
Регистрация: 27.12.2004
Сообщения: 16

bartolbi Известность не заставит себя ждать
Цитата:
Plague:
Попробуйте NetView http://www.killprog.com/
с включеной функцией NetWatcher
NetView штука очень хорошая, но немного не то.

Было бы здорово например как в Undelete Server.
Чтобы в столбцах: какой файл или папку, кто, когда, открыл, удалил ...
bartolbi вне форума  


Ваши права в разделе
Вы НЕ можете создавать новые темы
Вы не можете отвечать в темах.
Вы НЕ можете прикреплять вложения
Вы НЕ можете редактировать свои сообщения

BB код Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Часовой пояс GMT +4, время: 03:15.




Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.