2
Dateiserver Überwachung richtig konfigurieren
Hallo zusammen,
Folgende Problemstellung: ich habe einen Fileserver mit vielen Laufwerken. Auf allen soll die Änderungen der Berechtigungen und Besitzänderung überwacht bzw. Geloggt werden. Auf Laufwerken mit sensiblen Daten sollen alle Zugriffe geloggt werden.
Jetzt bin ich folgender Anleitung gefolgt:
https://www.windowspro.de/wolfgang-sommergut/ntfs-auditing-zugriff-auf-d ...
Ich hab die GPO gemacht für alle User dateisystem überwachen und die Überwachung erstmal nur auf einem Laufwerk aktiviert. Leider wird nun sofort ALLES für ALLE laufwerke geloggt. Auch für Laufwerke wo die überwachung gar nicht eingestellt ist.
Wo ist der Fehler?
Folgende Problemstellung: ich habe einen Fileserver mit vielen Laufwerken. Auf allen soll die Änderungen der Berechtigungen und Besitzänderung überwacht bzw. Geloggt werden. Auf Laufwerken mit sensiblen Daten sollen alle Zugriffe geloggt werden.
Jetzt bin ich folgender Anleitung gefolgt:
https://www.windowspro.de/wolfgang-sommergut/ntfs-auditing-zugriff-auf-d ...
Ich hab die GPO gemacht für alle User dateisystem überwachen und die Überwachung erstmal nur auf einem Laufwerk aktiviert. Leider wird nun sofort ALLES für ALLE laufwerke geloggt. Auch für Laufwerke wo die überwachung gar nicht eingestellt ist.
Wo ist der Fehler?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 564053
Url: https://administrator.de/contentid/564053
Printed on: April 25, 2024 at 21:04 o'clock
2 Comments
Latest comment
Hallo,
Gruß,
Peter
Zitat von @steffenw94:
Folgende Problemstellung: ich habe einen Fileserver mit vielen Laufwerken. Auf allen soll die Änderungen der Berechtigungen und Besitzänderung überwacht bzw. Geloggt werden. Auf Laufwerken mit sensiblen Daten sollen alle Zugriffe geloggt werden.
Jetzt bin ich folgender Anleitung gefolgt:
https://www.windowspro.de/wolfgang-sommergut/ntfs-auditing-zugriff-auf-d ...
Ich hab die GPO gemacht für alle User dateisystem überwachen und die Überwachung erstmal nur auf einem Laufwerk aktiviert. Leider wird nun sofort ALLES für ALLE laufwerke geloggt. Auch für Laufwerke wo die überwachung gar nicht eingestellt ist.
Wo ist der Fehler?
In deinen gemachten Einstellungen, irgendwo....Nur solange du diese als Geheiminformationen behandelst...Folgende Problemstellung: ich habe einen Fileserver mit vielen Laufwerken. Auf allen soll die Änderungen der Berechtigungen und Besitzänderung überwacht bzw. Geloggt werden. Auf Laufwerken mit sensiblen Daten sollen alle Zugriffe geloggt werden.
Jetzt bin ich folgender Anleitung gefolgt:
https://www.windowspro.de/wolfgang-sommergut/ntfs-auditing-zugriff-auf-d ...
Ich hab die GPO gemacht für alle User dateisystem überwachen und die Überwachung erstmal nur auf einem Laufwerk aktiviert. Leider wird nun sofort ALLES für ALLE laufwerke geloggt. Auch für Laufwerke wo die überwachung gar nicht eingestellt ist.
Wo ist der Fehler?
Gruß,
Peter
Hallo,
GPO Einstellung siehe Screenshot:
Überwachung beispielsweise so konfiguiert:
Problem: ich kriege tausende Ereignisse protokolliert selbst für Lesezugriffe auf dem Laufwerk... Ich habe ja aber eingestellt nur Berechtigungsänderungen. Auch für allen anderen Freigaben wird alles dauerhaft protokolliert.
GPO Einstellung siehe Screenshot:
Überwachung beispielsweise so konfiguiert:
Problem: ich kriege tausende Ereignisse protokolliert selbst für Lesezugriffe auf dem Laufwerk... Ich habe ja aber eingestellt nur Berechtigungsänderungen. Auch für allen anderen Freigaben wird alles dauerhaft protokolliert.
