Fileserver - Loggen ob Dateien kopiert wurden
Hallo zusammen,
ich suche eine Lösung für folgendes Szenario.
Ich weiß nicht genau nach was ich suchen soll. Ich habe es mit Fileserver Logging und ähnliches versucht, aber das passende ist nicht dabei....
Fileserver Windows 2008 R2.
Szenario:
Ein Mitarbeiter verlässt Hals über Kopf die Firma. Da der Mitarbeiter noch Zugriff hatte und keiner von dem Vorhaben wusste, geht man davon aus, dass dieser Mitarbeiter wichtige Informationen vom Fileserver kopiert haben könnte.
Frage:
Gibt es ein Logging wo man sehen kann, ob dieser Mitarbeiter alles mögliche kopiert hat?
Danke
ich suche eine Lösung für folgendes Szenario.
Ich weiß nicht genau nach was ich suchen soll. Ich habe es mit Fileserver Logging und ähnliches versucht, aber das passende ist nicht dabei....
Fileserver Windows 2008 R2.
Szenario:
Ein Mitarbeiter verlässt Hals über Kopf die Firma. Da der Mitarbeiter noch Zugriff hatte und keiner von dem Vorhaben wusste, geht man davon aus, dass dieser Mitarbeiter wichtige Informationen vom Fileserver kopiert haben könnte.
Frage:
Gibt es ein Logging wo man sehen kann, ob dieser Mitarbeiter alles mögliche kopiert hat?
Danke
Comment
Share
Share on Facebook
Share on X (Twitter)
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-ID: 380607
Url: https://administrator.de/forum/fileserver-loggen-ob-dateien-kopiert-wurden-380607.html
Printed on: May 13, 2025 at 16:05 o'clock
3 Comments
Latest comment
Nachträglich wirst du sehr wahrscheinlich keine Logs mehr dazu finden außer ihr hattet das Filesystem-Auditing auf den Ordnern aktiv dann lässt sich das aus dem Security Eventlog hervor kramen, zimindest das die Files gelesen wurden, ob sie kopiert wurden ist dann mit Logging am Client verbunden. Beispiel:
Protokollierung gelöschter Dateien auf einem Fileserver
Grüße Uwe
Protokollierung gelöschter Dateien auf einem Fileserver
Grüße Uwe
Hi,
man kann loggen, ob "lesen" oder "schreiben", aber nicht ob "kopieren". Kopieren ist für Windows ein Lesen mit einem nachfolgenden Schreiben. Wenn man vom Fileserver auf ein lokales Laufwerk kopiert, dann würde der Fileserver also nur ein "Lesen" und der der lokale Computer nur ein "Schreiben" aufzeichnen können. Vorausgesetzt, man hat die Überwachung auf beiden Computern entsprechend aktiviert. Falls ja, dann könnte man nur in der Kombination dieser beiden Logs Rückschlüsse ziehen.
E.
man kann loggen, ob "lesen" oder "schreiben", aber nicht ob "kopieren". Kopieren ist für Windows ein Lesen mit einem nachfolgenden Schreiben. Wenn man vom Fileserver auf ein lokales Laufwerk kopiert, dann würde der Fileserver also nur ein "Lesen" und der der lokale Computer nur ein "Schreiben" aufzeichnen können. Vorausgesetzt, man hat die Überwachung auf beiden Computern entsprechend aktiviert. Falls ja, dann könnte man nur in der Kombination dieser beiden Logs Rückschlüsse ziehen.
E.
1