Anmelde- und Zugriffsprotokollierung
Tool für Anmelde- und Zugriffs- / Änderungsprotokollierung gesucht
Hallo Forum.
Ich bin nun schon länger auf der Suche, bisher leider ohne echten Erfolg...
Kennt jemand von euch ein tool, welches man in einer Domäne einsetzen kann um zwei Dinge zu protokollieren:
1. Anmeldungen von lokalen und Domänenadmins auf allen workstations und servern
2. Durch die oben genannten admins durchgeführte Änderungen auf den Systemen
Wir wollen so ein tool im Rahmen unseres Sicherheitskonzeptes einsetzen, weniger um die Admins zu kontrollieren (bin selber einer), als mehr um schnell zu Nachvollziehbarkeit bei Störungen zu kommen. Dazu ist eine manuelle Auswertung des Ereignisprotokolls einfach zu aufwändig.
Wäre sehr dankbar für Tipps!
Rainer
Ich bin nun schon länger auf der Suche, bisher leider ohne echten Erfolg...
Kennt jemand von euch ein tool, welches man in einer Domäne einsetzen kann um zwei Dinge zu protokollieren:
1. Anmeldungen von lokalen und Domänenadmins auf allen workstations und servern
2. Durch die oben genannten admins durchgeführte Änderungen auf den Systemen
Wir wollen so ein tool im Rahmen unseres Sicherheitskonzeptes einsetzen, weniger um die Admins zu kontrollieren (bin selber einer), als mehr um schnell zu Nachvollziehbarkeit bei Störungen zu kommen. Dazu ist eine manuelle Auswertung des Ereignisprotokolls einfach zu aufwändig.
Wäre sehr dankbar für Tipps!
Rainer
Please also mark the comments that contributed to the solution of the article
Content-Key: 141555
Url: https://administrator.de/contentid/141555
Printed on: April 25, 2024 at 07:04 o'clock
3 Comments
Latest comment
Hi.
Zu 1): setz Dich mit Überwachung (=Auditing) auseinander, das Gewünschte ist schon in Windows eingebaut. Je nach verwendeten OS kann man auch eine Weiterleitung der Ereignisse als E-Mails konfigurieren. Stichworte: eventtriggers.exe, eventlog-forwarding, Syslogserver, dumpel, blat
Zu 2) Das ist zu pauschal. Was willst Du überwachen? "Alles" wird niemals gehen.
Zu 1): setz Dich mit Überwachung (=Auditing) auseinander, das Gewünschte ist schon in Windows eingebaut. Je nach verwendeten OS kann man auch eine Weiterleitung der Ereignisse als E-Mails konfigurieren. Stichworte: eventtriggers.exe, eventlog-forwarding, Syslogserver, dumpel, blat
Zu 2) Das ist zu pauschal. Was willst Du überwachen? "Alles" wird niemals gehen.