1. System-Zugriffssteuerungsliste (SACL) zur Dateiüberwachung einrichten:
2. Domänenüberwachungsrichtlinie einrichten
3. Ereignis in der Ereignisanzeige abrufen
Wechseln Sie zu Windows-Sicherheitsprotokolle, suchen Sie nach:
Kontoname und Sicherheits-ID zeigen Ihnen, wer Besitzer oder Berechtigungen der Datei/des Ordners änderte.
Mit den übersichtlichen und klar strukturierten ADAudit-Plus-Berichten erfahren Sie mit einem einzigen Klick, wer Datei-/Ordnerberechtigungen wann und mit welchem Gerät änderte. Exakte Werte zu Berechtigungsänderungen werden ebenfalls gelistet. Diese Berichte lassen sich exportieren, überdies zu automatischer Erstellung zu bestimmten Zeiten vorplanen und pünktlich an Ihren Posteingang zustellen. Darüber hinaus können Sie Alarmierungen konfigurieren, die Sie gleich benachrichtigen, wenn Berechtigungen kritischer Dateien/Ordner geändert werden. So können Sie sofort geeignete Maßnahmen ergreifen.
Melden Sie sich an ADAudit Plus an. Wechseln Sie zum Dateiaudit-Register, rufen Sie unter Dateiaudit-Berichte den Ordnerberechtigungsänderungen-Bericht auf.
In diesem Bericht finden Sie unter anderem diese Details:
Wenn Sie noch genauer wissen möchten, was in der Zugriffssteuerungsliste der Datei/des Ordners verändert wurde, klicken Sie einfach auf den Mehr-Link im Feld Geänderte Berechtigung.
Die neuen und alten Werte der Zugriffssteuerungsliste werden ebenfalls detailliert angegeben.
Alte Zugriffssteuerungsliste:
Neue Zugriffssteuerungsliste:
Beachten Sie, dass in diesem Beispiel Mark Lloyd im Zuge der Berechtigungsänderung Vollzugriff erhielt. Diese Details bilden die Grundlagen weiterer Nachforschung, wenn Sie die Berechtigungsänderung für bösartig halten. Wenn Sie veränderte Berechtigungen gemäß Server filtern möchten, auf dem sich die Dateien/Ordner befinden, wechseln Sie einfach zu Serverbasierte Berichte und rufen dort den Geänderte-Ordnerberechtigungen-Bericht auf. Ein ähnlicher Bericht erscheint, gefiltert nach dem Server Ihrer Wahl. Zum Anzeigen von Berechtigungsänderungen, die von einem bestimmten Nutzer vorgenommen wurden, wechseln Sie zu Nutzerbasierte Berichte, wählen dort den Geänderte-Ordnerberechtigungen-Bericht.
Veränderungen von Datei- und Ordnerberechtigungen im Auge zu behalten, ist unverzichtbar, wenn es auf ungetrübte Dateiintegrität und die Abwendung nicht autorisierter Zugriffe ankommt.
Die obigen Schritte beantworten folgende Fragen zur Überwachung von Datei-/Ordnerberechtigungen:
Your download is in progress and it will be completed in just a few seconds!
If you face any issues, download manually here
Vereinfachen Sie die Überprüfung von Dateiservern und die Erstellung von Berichten mit ADAudit Plus.
Kostenlos herunterladen