Verzeichnis Zugriff im Windows Netzwerk per Honeypot monitoren
Hallo,
ich würde gern ein Ordner im Netzwerk anlegen und jeden Zugriff auf diesen Ordner mitbekommen.
Ich stell mir das so vor:
Im Prinzip soll es kein Ordner mit echten Daten sein, sondern mehr ein Honeypot (oder besser Honeytoken). Der Ordner wird mit einem interessanten Namen versehen wie z.B. "Geheim". Anschließend soll jeder Zugriff in ein Log geschrieben werden, so dass ich es mitbekomme wenn sich jemand unberechtigter Weise Zugriff auf den Ordner verschafft hat.
Leider hab ich bisher kein Tool im Netz gefunden, welches eine solche Zugriffsüberwachung zulässt. Ich hab schon mal mit einer Exceldatei rumgespielt die beim Öffnen per Makro ein Log erzeugt. Besser wäre es aber wirklich nur den lesenden Zugriff auf einen Ordner zu monitoren.
Hat jemand eine Idee wie man so etwas bewerkstelligen könnte?
Fritz0609
ich würde gern ein Ordner im Netzwerk anlegen und jeden Zugriff auf diesen Ordner mitbekommen.
Ich stell mir das so vor:
Im Prinzip soll es kein Ordner mit echten Daten sein, sondern mehr ein Honeypot (oder besser Honeytoken). Der Ordner wird mit einem interessanten Namen versehen wie z.B. "Geheim". Anschließend soll jeder Zugriff in ein Log geschrieben werden, so dass ich es mitbekomme wenn sich jemand unberechtigter Weise Zugriff auf den Ordner verschafft hat.
Leider hab ich bisher kein Tool im Netz gefunden, welches eine solche Zugriffsüberwachung zulässt. Ich hab schon mal mit einer Exceldatei rumgespielt die beim Öffnen per Makro ein Log erzeugt. Besser wäre es aber wirklich nur den lesenden Zugriff auf einen Ordner zu monitoren.
Hat jemand eine Idee wie man so etwas bewerkstelligen könnte?
Fritz0609
Please also mark the comments that contributed to the solution of the article
Content-Key: 67010
Url: https://administrator.de/contentid/67010
Printed on: April 25, 2024 at 17:04 o'clock
2 Comments
Latest comment
1. Systemverwaltung --> Lokale Sicherheitsrichtlinie --> Lokale Richtlinien --> Überwachungsrichtlinien --> Objektzugriffsversuche überwachen --> Fehlgeschlagen/Erfolgreich (je nach Gusto)
2. Ordnereigenschaften --> Sicherheit --> Erweitert --> Register Überwachung
Ich würde den Ordner nur für dich zurgreifbar setzen und fehlgeschlagene Versuche überwachen.
BTW: Ein Ordner Geheim riecht nach Falle, ich nähme eher Daten Controlling oder so
geTuemII
2. Ordnereigenschaften --> Sicherheit --> Erweitert --> Register Überwachung
Ich würde den Ordner nur für dich zurgreifbar setzen und fehlgeschlagene Versuche überwachen.
BTW: Ein Ordner Geheim riecht nach Falle, ich nähme eher Daten Controlling oder so
geTuemII