5
Überwachung Windows-Fileserver - Wer hat gelöscht
Hallo!
Ich habe immer wieder das Problem, das bei gemeinsam genutzten Dateien irgendjemand die Dateien löscht und anschließend die Klärung los geht, wer es war.
Weiterhin möchte ich Alarme, wenn ein Client einen Cryptovirus haben sollte.
Zielsetzung wäre:
Wenn jemand >X Files auf einem Windows 2016 Fileserver in einer Minute löscht oder ändert, wird ein Alarm ausgelöst.
Mit Windows-Boardmitteln und der Überwachung lässt sich das wahrscheinlich lösen, aber ich finde es bisher SEHR umständlich.
Was ich mir angeschaut habe, ist PA FileSight. Das ist ganz in Ordnung, aber doch recht hässlich bei der Konfiguration.
Wie löst ihr das?
Gerade im Zeitalter von Cryptoviren ist eine solche Überwachung ja ein gutes Frühwarnsystem...
Grüße und danke
Phil
Ich habe immer wieder das Problem, das bei gemeinsam genutzten Dateien irgendjemand die Dateien löscht und anschließend die Klärung los geht, wer es war.
Weiterhin möchte ich Alarme, wenn ein Client einen Cryptovirus haben sollte.
Zielsetzung wäre:
Wenn jemand >X Files auf einem Windows 2016 Fileserver in einer Minute löscht oder ändert, wird ein Alarm ausgelöst.
Mit Windows-Boardmitteln und der Überwachung lässt sich das wahrscheinlich lösen, aber ich finde es bisher SEHR umständlich.
Was ich mir angeschaut habe, ist PA FileSight. Das ist ganz in Ordnung, aber doch recht hässlich bei der Konfiguration.
Wie löst ihr das?
Gerade im Zeitalter von Cryptoviren ist eine solche Überwachung ja ein gutes Frühwarnsystem...
Grüße und danke
Phil
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 392451
Url: https://administrator.de/contentid/392451
Ausgedruckt am: 19.11.2024 um 17:11 Uhr
5 Kommentare
Neuester Kommentar
Hi,
wir haben hier 8MAN im Einsatz.
Natürlich kostet die Software aber mann kann damit viel machen und man tut auch was für die DSGVO ....
Berechtigung, Überwachung , etc ....
Für nur Überwachung wer was löscht, ist die Software aber zu teuer..
grüße,
Danijel
wir haben hier 8MAN im Einsatz.
Natürlich kostet die Software aber mann kann damit viel machen und man tut auch was für die DSGVO ....
Berechtigung, Überwachung , etc ....
Für nur Überwachung wer was löscht, ist die Software aber zu teuer..
grüße,
Danijel
Moin,
lies Dich mal in den FSRM ein, in Kombination mit verbotenen (oder auch erlaubten) Suffixen kann das ein erster Ansatz sein.
Bspw. hier: https://www.frankysweb.de/windows-fileserver-vor-ransomware-crypto-locke ...
Gruss
lies Dich mal in den FSRM ein, in Kombination mit verbotenen (oder auch erlaubten) Suffixen kann das ein erster Ansatz sein.
Bspw. hier: https://www.frankysweb.de/windows-fileserver-vor-ransomware-crypto-locke ...
Gruss
