פורסם 2011 בפברואר 2214 שנים מחפש תוכנה שיודעת לנטר קבצים ותיקיות ולהציג מידע לגבי שינויים שהתבצעו בהם: מתי נוצרו / השתנו / נמחקו, ע"י מי או מה (ז"א לא רק איזה יוזר ביצע את השינוי אלא איזה תוכנה או סרוויס) ואם אפשר גם מה מהות השינוי (אבל לא קריטי).תודה מראש לעוזרים.
פורסם 2011 בפברואר 2214 שנים לחיצה ימנית על התיקיה מאפיינים רשום לך מתי התיקיה נוצרה על קבצים קליק ימני מאפייניםרשום לך "נוצר" "השתנה" "נפתח" ליד כל אחד יום תאריך ושעה.
פורסם 2011 בפברואר 2214 שנים מחבר אני לא ילדה בת שתיים. לחצן ימני -> מאפיינים גם אני יודע לעשות. אני מחפש תוכנה רצינית שכותבת לוגים מפורטים ומנטרת את התיקייה והקבצים שנמצאים בה על כל השינויים שנעשו בהם עם זמן, מהות השינוי, היוזר המשנה, התוכנה המשנה, הסרוויס המשנה וכו' כדי לעשות מעקב על תיקייה ספציפית.
פורסם 2011 בפברואר 2214 שנים http://social.technet.microsoft.com/wiki/contents/articles/advanced-security-auditing-in-windows-7-and-windows-server-2008-r2.aspx
פורסם 2011 בפברואר 2214 שנים מחבר Auditing enhancements in Windows Server 2008 R2 and Windows 7 support the needs of IT professionals who are responsible for implementing, maintaining, and monitoring the ongoing security of an organization's physical and information assets.These settings can help administrators answer questions such as the following: * Who is accessing our assets? * What assets are they accessing? * When and where did they access them? * How did they obtain access?Security awareness and the desire to have a forensic trail are significant motivators behind these questions. The quality of this information is required and evaluated by auditors in a growing number of organizations.אלה בדיוק השאלות שאני צריך לענות עליהן, רק שהשרת הוא Windows Server 2003.
פורסם 2011 בפברואר 2314 שנים אני לא ילדה בת שתיים. לחצן ימני -> מאפיינים גם אני יודע לעשות.הגםם שאני לובש לרגע כובע לא לי (מודרייטור) - שפה כזו מדרדרת לנו את הפורום. המנע בבקשה (גם אם באותו רגע אתה ממש לא יכול להתאפק מהפוסט שקראת)אל תשכח שמי שעונה לך לא בהכרח מודע לרמת הידע שלך - וכולם מפספסים לפעמים.כל טוב,גבריאל
פורסם 2011 בפברואר 2314 שנים מחבר ניסיתי את ה Audit ואני לא מצילח להבין כלום מהלוגים שהוא כותב. הוא מנטר logon / logoff בלבד ואי אפשר לדעת איזה שינוי נעשה.
פורסם 2011 בפברואר 2314 שנים אתה צריך להגדיר את ה-AUDIT שאתה רוצה על ה-RESOURCEורק לאחר מכן לראת מה קורה
פורסם 2011 בפברואר 2314 שנים מחבר אתה צריך להגדיר את ה-AUDIT שאתה רוצה על ה-RESOURCEורק לאחר מכן לראת מה קורהעשיתי בדיוק את זה. הגדרתי audit ל- everyone עם כל הכללים לתיקייה מסויימת שאני רוצה לנטר, יצרתי סתם קובץ טסקט חדש בתיקייה, שיניתי לו את השם ואז בדקתי איך זה נראה בלוג אבטחה ושום דבר לא מציין שם שנוצר קובץ או ששונה שם ואת הלוג עצמו יכול להבין רק מי שכתב אותו.
פורסם 2011 בפברואר 2314 שנים האם עשית גם את המצויין כאן:http://www.howtonetworking.com/Windows/enableaudit.htmאם עשית ועדיין לא מצליח - שלח בפרטי (אם אתה יכול) את הלוג שלך...
פורסם 2011 בפברואר 2314 שנים מחבר כן, את כל זה עשיתי, רק מסתבר שלא הוספתי את כל הקטגוריות שהייתי צריך.עכשיו השאלה היא איך אני מנטר רק את התיקייה הספציפית שאני צריך ומסנן את כל הזבל שמצטבר שם?
פורסם 2011 בפברואר 2314 שנים מחבר אותי מעניין לראות את השינויים שמתרחשים בתיקייה אחת בלבד לא בכל המחשב. כשאני מגדיר audit policies שאני צריך הוא כותב יותר מדי שורות ללוג, גם דברים לא נחוצים של תיקיות אחרות. אני לא רוצה ללכת לשנות את זה בכל התיקיות האחרות, אלא לסנן מתוך כל הלוג את התיקייה הספציפית שאני צריך.[attachment deleted by admin]
ארכיון
דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.