sunny89
Goto Top

AuditProtokoll - Filesystem Überwachung Fileserver

Hallo zusammen,

ich habe gerade seit längerem ein Auditprotokoll gesichtet bei unserer kleinen Firma. Mir fielen hier zwei Domänencomputer/Benutzer auf die hier massig auflisten. Insgesamt sind es 10 Mitarbeiter bei uns aber die beiden hier tauchen fast alle 5 Sekunden auf. Habe auch schon nachgeschaut ob eventuelle Programme hier verantwortlich sind. Aber ich finde nicht mal den Pfad wo hier "geschrieben und gesynct" wird. Beim ersten Fehler will er ja was auf das UserProfil auf den Server schreiben/lesen. Kann damit aber mal so garnichts anfangen!

Auf den Clients läuft überall Windows 10 1607 aktuelle Patches auf Server und Clients eingespielt.

Hier der erste "Hinweis":

Antragsteller:
	Sicherheits-ID:		MEINEDOMÄNE\USER1
	Kontoname:		USER1
	Kontodomäne:		MEINEDOMÄNE
	Anmelde-ID:		0xAC8F937

Netzwerkinformationen:	
	Objekttyp:		File
	Quelladresse:		10.119.136.113
	Quellport:		53369
	
Freigabeinformationen:
	Freigabename:		\\*\UserShare
	Freigabepfad:		\??\C:\UserShare
	Relativer Zielname:	USER1\Documents\PDFOutput\FileList.loc

Zugriffsanforderungsinformationen:
	Zugriffsmaske:		0x2
	Zugriffe:		Daten schreiben (oder Datei hinzufügen)

Und die Zweite Problematik:

Ein Netzwerkfreigabeobjekt wurde überprüft, um zu ermitteln, ob dem Client der gewünschte Zugriff gewährt werden kann.
	
Antragsteller:
	Sicherheits-ID:		MEINEDOMÄNE\USER5
	Kontoname:		USER5
	Kontodomäne:		MEINEDOMÄNE
	Anmelde-ID:		0xAC5AB74

Netzwerkinformationen:	
	Objekttyp:		File
	Quelladresse:		10.119.136.101
	Quellport:		55304
	
Freigabeinformationen:
	Freigabename:		\\*\IPC$
	Freigabepfad:		
	Relativer Zielname:	spoolss

Zugriffsanforderungsinformationen:
	Zugriffsmaske:		0x12019F
	Zugriffe:		READ_CONTROL
				SYNCHRONIZE
				Daten lesen (oder Verzeichnis auflisten)
				Daten schreiben (oder Datei hinzufügen)
				Daten anhängen (oder Unterverzeichnis hinzufügen oder Pipeinstanz erstellen)
				EA lesen
				EA schreiben
				Attribute lesen
				Attribute schreiben
				
Ergebnisse der Zugriffsprüfung:
	-

Hat jemand eine Idee? :-S

Content-ID: 334805

Url: https://administrator.de/forum/auditprotokoll-filesystem-ueberwachung-fileserver-334805.html

Ausgedruckt am: 23.12.2024 um 11:12 Uhr