3
Dateizugriffe differenziert loggen
Hallo Leser,
vor kurzem hat ein benutzer von einem öffenltichen laufwerk eine grosse anzahl von daten gelöscht. Da keiner unserer Benutzer so ehrlich ist und zugibt, welchen fehler er begangen hat oder sie es einfach nicht wissen (sei ma dahingetsellt), können wir auch nicht nachverfolgen, wohin die daten transferiert worden sind (entweder verschoben oder halt gelöscht).
mein wunschdenken ist es jetzt, eine anwendung im hintergrund laufen zu haben, die jeden zugriff einen Benutzers auf eine datei protokolliert. am besten nach dem schema:
wer (welcher benutzer) - wann (uhrzeit + datum) - was (dateiname) - welche aktion (verschieben, ändern, löschen) - wo (zb rechnername und ip adresse)
ich habe es schon mit dem tool processmonitor von ms versucht, aber entweder bin ich zu blöd, oder meine filtereinstellugen sind einfach nur miserabel.
wenn jemand eine antwort weiss, bitte antworten.
PS: ich hab keine ahnung von vb oder ähnlichem - also bitte keine codesnipsel ;)
MFG donfuma
vor kurzem hat ein benutzer von einem öffenltichen laufwerk eine grosse anzahl von daten gelöscht. Da keiner unserer Benutzer so ehrlich ist und zugibt, welchen fehler er begangen hat oder sie es einfach nicht wissen (sei ma dahingetsellt), können wir auch nicht nachverfolgen, wohin die daten transferiert worden sind (entweder verschoben oder halt gelöscht).
mein wunschdenken ist es jetzt, eine anwendung im hintergrund laufen zu haben, die jeden zugriff einen Benutzers auf eine datei protokolliert. am besten nach dem schema:
wer (welcher benutzer) - wann (uhrzeit + datum) - was (dateiname) - welche aktion (verschieben, ändern, löschen) - wo (zb rechnername und ip adresse)
ich habe es schon mit dem tool processmonitor von ms versucht, aber entweder bin ich zu blöd, oder meine filtereinstellugen sind einfach nur miserabel.
wenn jemand eine antwort weiss, bitte antworten.
PS: ich hab keine ahnung von vb oder ähnlichem - also bitte keine codesnipsel ;)
MFG donfuma
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 64731
Url: https://administrator.de/contentid/64731
Ausgedruckt am: 05.11.2024 um 00:11 Uhr
3 Kommentare
Neuester Kommentar
Du kannst eine Sicherheitsrichtlinie anlegen damit im eventlog vom Server protokolliert wird wer auf welches Objekt (Datei, Ordner usw.) zugreift.
Meine Server sprechen englisch: local security policy:
Computer Configuration\Windows Settings\Security Settings\Local Policies\Audit Policy\
Audit object access
Description: This security setting determines whether to audit the event of a user accessing an object—for example, a file, folder, registry key, printer, and so forth—that has its own system access control list (SACL) specified.
Vorsicht: Das Eventlog wird sehr schnell sehr groß. Die Eigenschaften von dem Eventlog entsprechend eureren Wünschen einstellen.
Gruß Rafiki
Meine Server sprechen englisch: local security policy:
Computer Configuration\Windows Settings\Security Settings\Local Policies\Audit Policy\
Audit object access
Description: This security setting determines whether to audit the event of a user accessing an object—for example, a file, folder, registry key, printer, and so forth—that has its own system access control list (SACL) specified.
Vorsicht: Das Eventlog wird sehr schnell sehr groß. Die Eigenschaften von dem Eventlog entsprechend eureren Wünschen einstellen.
Gruß Rafiki
ja sauber, vielen Dank erstma...
ich werd das mal ausprobieren und dann posten, obs geklappt hat....
ich werd das mal ausprobieren und dann posten, obs geklappt hat....
und hat es geklappt?
Werde das auch mal ausprobieren.
mfg
Alforno
Werde das auch mal ausprobieren.
mfg
Alforno
