TheHungryOne פורסם 2011 בפברואר 22 Share פורסם 2011 בפברואר 22 מחפש תוכנה שיודעת לנטר קבצים ותיקיות ולהציג מידע לגבי שינויים שהתבצעו בהם: מתי נוצרו / השתנו / נמחקו, ע"י מי או מה (ז"א לא רק איזה יוזר ביצע את השינוי אלא איזה תוכנה או סרוויס) ואם אפשר גם מה מהות השינוי (אבל לא קריטי).תודה מראש לעוזרים. קישור לתוכן שתף באתרים אחרים More sharing options...
AmitDanan פורסם 2011 בפברואר 22 Share פורסם 2011 בפברואר 22 לחיצה ימנית על התיקיה מאפיינים רשום לך מתי התיקיה נוצרה על קבצים קליק ימני מאפייניםרשום לך "נוצר" "השתנה" "נפתח" ליד כל אחד יום תאריך ושעה. קישור לתוכן שתף באתרים אחרים More sharing options...
TheHungryOne פורסם 2011 בפברואר 22 מחבר Share פורסם 2011 בפברואר 22 אני לא ילדה בת שתיים. לחצן ימני -> מאפיינים גם אני יודע לעשות. אני מחפש תוכנה רצינית שכותבת לוגים מפורטים ומנטרת את התיקייה והקבצים שנמצאים בה על כל השינויים שנעשו בהם עם זמן, מהות השינוי, היוזר המשנה, התוכנה המשנה, הסרוויס המשנה וכו' כדי לעשות מעקב על תיקייה ספציפית. קישור לתוכן שתף באתרים אחרים More sharing options...
multicore פורסם 2011 בפברואר 22 Share פורסם 2011 בפברואר 22 http://social.technet.microsoft.com/wiki/contents/articles/advanced-security-auditing-in-windows-7-and-windows-server-2008-r2.aspx קישור לתוכן שתף באתרים אחרים More sharing options...
TheHungryOne פורסם 2011 בפברואר 22 מחבר Share פורסם 2011 בפברואר 22 Auditing enhancements in Windows Server 2008 R2 and Windows 7 support the needs of IT professionals who are responsible for implementing, maintaining, and monitoring the ongoing security of an organization's physical and information assets.These settings can help administrators answer questions such as the following: * Who is accessing our assets? * What assets are they accessing? * When and where did they access them? * How did they obtain access?Security awareness and the desire to have a forensic trail are significant motivators behind these questions. The quality of this information is required and evaluated by auditors in a growing number of organizations.אלה בדיוק השאלות שאני צריך לענות עליהן, רק שהשרת הוא Windows Server 2003. קישור לתוכן שתף באתרים אחרים More sharing options...
multicore פורסם 2011 בפברואר 22 Share פורסם 2011 בפברואר 22 יש לך Audit גם ב2003. קישור לתוכן שתף באתרים אחרים More sharing options...
TheHungryOne פורסם 2011 בפברואר 22 מחבר Share פורסם 2011 בפברואר 22 תודה. אני אנסה את זה מחר. קישור לתוכן שתף באתרים אחרים More sharing options...
gabriel6 פורסם 2011 בפברואר 23 Share פורסם 2011 בפברואר 23 אני לא ילדה בת שתיים. לחצן ימני -> מאפיינים גם אני יודע לעשות.הגםם שאני לובש לרגע כובע לא לי (מודרייטור) - שפה כזו מדרדרת לנו את הפורום. המנע בבקשה (גם אם באותו רגע אתה ממש לא יכול להתאפק מהפוסט שקראת)אל תשכח שמי שעונה לך לא בהכרח מודע לרמת הידע שלך - וכולם מפספסים לפעמים.כל טוב,גבריאל קישור לתוכן שתף באתרים אחרים More sharing options...
TheHungryOne פורסם 2011 בפברואר 23 מחבר Share פורסם 2011 בפברואר 23 ניסיתי את ה Audit ואני לא מצילח להבין כלום מהלוגים שהוא כותב. הוא מנטר logon / logoff בלבד ואי אפשר לדעת איזה שינוי נעשה. קישור לתוכן שתף באתרים אחרים More sharing options...
gabriel6 פורסם 2011 בפברואר 23 Share פורסם 2011 בפברואר 23 אתה צריך להגדיר את ה-AUDIT שאתה רוצה על ה-RESOURCEורק לאחר מכן לראת מה קורה קישור לתוכן שתף באתרים אחרים More sharing options...
TheHungryOne פורסם 2011 בפברואר 23 מחבר Share פורסם 2011 בפברואר 23 אתה צריך להגדיר את ה-AUDIT שאתה רוצה על ה-RESOURCEורק לאחר מכן לראת מה קורהעשיתי בדיוק את זה. הגדרתי audit ל- everyone עם כל הכללים לתיקייה מסויימת שאני רוצה לנטר, יצרתי סתם קובץ טסקט חדש בתיקייה, שיניתי לו את השם ואז בדקתי איך זה נראה בלוג אבטחה ושום דבר לא מציין שם שנוצר קובץ או ששונה שם ואת הלוג עצמו יכול להבין רק מי שכתב אותו. קישור לתוכן שתף באתרים אחרים More sharing options...
gabriel6 פורסם 2011 בפברואר 23 Share פורסם 2011 בפברואר 23 האם עשית גם את המצויין כאן:http://www.howtonetworking.com/Windows/enableaudit.htmאם עשית ועדיין לא מצליח - שלח בפרטי (אם אתה יכול) את הלוג שלך... קישור לתוכן שתף באתרים אחרים More sharing options...
TheHungryOne פורסם 2011 בפברואר 23 מחבר Share פורסם 2011 בפברואר 23 כן, את כל זה עשיתי, רק מסתבר שלא הוספתי את כל הקטגוריות שהייתי צריך.עכשיו השאלה היא איך אני מנטר רק את התיקייה הספציפית שאני צריך ומסנן את כל הזבל שמצטבר שם? קישור לתוכן שתף באתרים אחרים More sharing options...
gabriel6 פורסם 2011 בפברואר 23 Share פורסם 2011 בפברואר 23 לא מבין למה אתה מתכוון - איפה מסנן ואיזה זבל? קישור לתוכן שתף באתרים אחרים More sharing options...
TheHungryOne פורסם 2011 בפברואר 23 מחבר Share פורסם 2011 בפברואר 23 אותי מעניין לראות את השינויים שמתרחשים בתיקייה אחת בלבד לא בכל המחשב. כשאני מגדיר audit policies שאני צריך הוא כותב יותר מדי שורות ללוג, גם דברים לא נחוצים של תיקיות אחרות. אני לא רוצה ללכת לשנות את זה בכל התיקיות האחרות, אלא לסנן מתוך כל הלוג את התיקייה הספציפית שאני צריך.[attachment deleted by admin] קישור לתוכן שתף באתרים אחרים More sharing options...
Recommended Posts
ארכיון
דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.