Verzeichnis Zugriff im Windows Netzwerk per Honeypot monitoren
Hallo,
ich würde gern ein Ordner im Netzwerk anlegen und jeden Zugriff auf diesen Ordner mitbekommen.
Ich stell mir das so vor:
Im Prinzip soll es kein Ordner mit echten Daten sein, sondern mehr ein Honeypot (oder besser Honeytoken). Der Ordner wird mit einem interessanten Namen versehen wie z.B. "Geheim". Anschließend soll jeder Zugriff in ein Log geschrieben werden, so dass ich es mitbekomme wenn sich jemand unberechtigter Weise Zugriff auf den Ordner verschafft hat.
Leider hab ich bisher kein Tool im Netz gefunden, welches eine solche Zugriffsüberwachung zulässt. Ich hab schon mal mit einer Exceldatei rumgespielt die beim Öffnen per Makro ein Log erzeugt. Besser wäre es aber wirklich nur den lesenden Zugriff auf einen Ordner zu monitoren.
Hat jemand eine Idee wie man so etwas bewerkstelligen könnte?
Fritz0609
ich würde gern ein Ordner im Netzwerk anlegen und jeden Zugriff auf diesen Ordner mitbekommen.
Ich stell mir das so vor:
Im Prinzip soll es kein Ordner mit echten Daten sein, sondern mehr ein Honeypot (oder besser Honeytoken). Der Ordner wird mit einem interessanten Namen versehen wie z.B. "Geheim". Anschließend soll jeder Zugriff in ein Log geschrieben werden, so dass ich es mitbekomme wenn sich jemand unberechtigter Weise Zugriff auf den Ordner verschafft hat.
Leider hab ich bisher kein Tool im Netz gefunden, welches eine solche Zugriffsüberwachung zulässt. Ich hab schon mal mit einer Exceldatei rumgespielt die beim Öffnen per Makro ein Log erzeugt. Besser wäre es aber wirklich nur den lesenden Zugriff auf einen Ordner zu monitoren.
Hat jemand eine Idee wie man so etwas bewerkstelligen könnte?
Fritz0609
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 67010
Url: https://administrator.de/forum/verzeichnis-zugriff-im-windows-netzwerk-per-honeypot-monitoren-67010.html
Ausgedruckt am: 22.12.2024 um 23:12 Uhr
2 Kommentare
Neuester Kommentar
1. Systemverwaltung --> Lokale Sicherheitsrichtlinie --> Lokale Richtlinien --> Überwachungsrichtlinien --> Objektzugriffsversuche überwachen --> Fehlgeschlagen/Erfolgreich (je nach Gusto)
2. Ordnereigenschaften --> Sicherheit --> Erweitert --> Register Überwachung
Ich würde den Ordner nur für dich zurgreifbar setzen und fehlgeschlagene Versuche überwachen.
BTW: Ein Ordner Geheim riecht nach Falle, ich nähme eher Daten Controlling oder so
geTuemII
2. Ordnereigenschaften --> Sicherheit --> Erweitert --> Register Überwachung
Ich würde den Ordner nur für dich zurgreifbar setzen und fehlgeschlagene Versuche überwachen.
BTW: Ein Ordner Geheim riecht nach Falle, ich nähme eher Daten Controlling oder so
geTuemII