מחפש תוכנה שיודעת לנטר קבצים ותיקיות ולהציג מידע לגבי שינויים שהתבצעו בהם: מתי נוצרו / השתנו / נמחקו, ע"י מי או מה (ז"א לא רק איזה יוזר ביצע את השינוי אלא איזה תוכנה או סרוויס) ואם אפשר גם מה מהות השינוי (אבל לא קריטי).

תודה מראש לעוזרים.

לחיצה ימנית על התיקיה מאפיינים רשום לך מתי התיקיה נוצרה על קבצים קליק ימני מאפיינים

רשום לך "נוצר" "השתנה" "נפתח" ליד כל אחד יום תאריך ושעה.

אני לא ילדה בת שתיים. לחצן ימני -> מאפיינים גם אני יודע לעשות. אני מחפש תוכנה רצינית שכותבת לוגים מפורטים ומנטרת את התיקייה והקבצים שנמצאים בה על כל השינויים שנעשו בהם עם זמן, מהות השינוי, היוזר המשנה, התוכנה המשנה, הסרוויס המשנה וכו' כדי לעשות מעקב על תיקייה ספציפית.

http://social.technet.microsoft.com/wiki/contents/articles/advanced-security-auditing-in-windows-7-and-windows-server-2008-r2.aspx

Auditing enhancements in Windows Server 2008 R2 and Windows 7 support the needs of IT professionals who are responsible for implementing, maintaining, and monitoring the ongoing security of an organization's physical and information assets.

These settings can help administrators answer questions such as the following:

* Who is accessing our assets?

* What assets are they accessing?

* When and where did they access them?

* How did they obtain access?

Security awareness and the desire to have a forensic trail are significant motivators behind these questions. The quality of this information is required and evaluated by auditors in a growing number of organizations.

אלה בדיוק השאלות שאני צריך לענות עליהן, רק שהשרת הוא Windows Server 2003.

יש לך Audit גם ב2003.

תודה. אני אנסה את זה מחר.

אני לא ילדה בת שתיים. לחצן ימני -> מאפיינים גם אני יודע לעשות.

הגםם שאני לובש לרגע כובע לא לי (מודרייטור) - שפה כזו מדרדרת לנו את הפורום. המנע בבקשה (גם אם באותו רגע אתה ממש לא יכול להתאפק מהפוסט שקראת)

אל תשכח שמי שעונה לך לא בהכרח מודע לרמת הידע שלך - וכולם מפספסים לפעמים.

כל טוב,

גבריאל

ניסיתי את ה Audit ואני לא מצילח להבין כלום מהלוגים שהוא כותב. הוא מנטר logon / logoff בלבד ואי אפשר לדעת איזה שינוי נעשה.

אתה צריך להגדיר את ה-AUDIT שאתה רוצה על ה-RESOURCE

ורק לאחר מכן לראת מה קורה

אתה צריך להגדיר את ה-AUDIT שאתה רוצה על ה-RESOURCE

ורק לאחר מכן לראת מה קורה

עשיתי בדיוק את זה. הגדרתי audit ל- everyone עם כל הכללים לתיקייה מסויימת שאני רוצה לנטר, יצרתי סתם קובץ טסקט חדש בתיקייה, שיניתי לו את השם ואז בדקתי איך זה נראה בלוג אבטחה ושום דבר לא מציין שם שנוצר קובץ או ששונה שם ואת הלוג עצמו יכול להבין רק מי שכתב אותו.

האם עשית גם את המצויין כאן:

http://www.howtonetworking.com/Windows/enableaudit.htm

אם עשית ועדיין לא מצליח - שלח בפרטי (אם אתה יכול) את הלוג שלך...

כן, את כל זה עשיתי, רק מסתבר שלא הוספתי את כל הקטגוריות שהייתי צריך.

עכשיו השאלה היא איך אני מנטר רק את התיקייה הספציפית שאני צריך ומסנן את כל הזבל שמצטבר שם?

לא מבין למה אתה מתכוון - איפה מסנן ואיזה זבל?

אותי מעניין לראות את השינויים שמתרחשים בתיקייה אחת בלבד לא בכל המחשב. כשאני מגדיר audit policies שאני צריך הוא כותב יותר מדי שורות ללוג, גם דברים לא נחוצים של תיקיות אחרות. אני לא רוצה ללכת לשנות את זה בכל התיקיות האחרות, אלא לסנן מתוך כל הלוג את התיקייה הספציפית שאני צריך.

[attachment deleted by admin]