ADAudit Plus »

Med indbygget AD-overvågning

Indbygget metode:

Trin 1: Aktivér politik for overvågning af objektadgang:
  • Start Group Policy Management Console (Kør --> gpedit.msc)
  • Opret et nyt GPO, og knyt det til det domæne, der indeholder filserveren, eller rediger det eksisterende GPO, der er knyttet til det relevante domæne.
  • Naviger til Computerkonfiguration -> Windows-indstillinger -> Sikkerhedsindstillinger -> Lokale politikker -> Overvågningspolitik.
  • Under Overvågningspolitik skal du vælge "Overvåg objektadgang" og slå overvågning til for både vellykket og mislykket.
Trin 2: Rediger overvågningspost i den respektive fil/mappe
  • Find den fil eller mappe, som du ønsker at spore al adgang til. Højreklik på den, og gå til Egenskaber. Under fanen Sikkerhed skal du klikke på Avanceret.
  • I Avancerede sikkerhedsindstillinger skal du gå til fanen Overvågning og klikke på Tilføj for at tilføje en overvågningspost.
I dialogboksen Overvågningspost for Active Directory skal du indtaste følgende oplysninger:
  • Principal: Indtast navnene på de brugere, du ønsker at overvåge adgangen for.
  • Type: Vælg den adgangstype, du vil overvåge. Det anbefales at overvåge "Alle" ændringer.
  • Gælder for: Vælg, om du kun vil overvåge ændringer af tilladelser for denne fil eller for alle undermapper og filer.
  • Grundlæggende tilladelser: Vælg de tilladelsestyper, du vil overvåge. Efter behov kan du klikke på "Avancerede tilladelser" og vælge "Gennemgå mappe/udfør fil", "Oplist mappe/læs data", "Opret filer/skriv data", "Opret mapper/tilføj data", "Skriv attribut".
Se mere  

Med ADAudit Plus

Komplet overvågning af ændringer i filer/mapper med ADAudit Plus:

ADAudit Plus tilbyder rapporter, der viser ændringer af dine filer/mapper med fuldstændige oplysninger med et enkelt klik. Disse rapporter kan eksporteres i et hvilket som helst format, f.eks. CSV, PDF og XML. Advarsler i realtid kan sendes til din e-mail eller telefon, så du kan få besked, når en kritisk fil eller mappe ændres. Her kan du se, hvordan du får adgang til disse rapporter:

Log ind på ADAudit Plus → Gå til fanen Filovervågning → Under Filovervågningsrapporter → Naviger til rapporten Alle ændringer af filer/mapper. Vælg den periode, hvori du vil spore ændringer, og det domæne, som filserveren tilhører.

Du kan få følgende oplysninger i denne rapport:
  • Navnet på den fil/mappe, der blev ændret
  • Hvem der foretog ændringerne
  • Hvornår ændringen blev foretaget
  • Placering af filen/mappen

Du kan vælge den type ændringer, du vil se, i grafen, der vises over rapporten. Hvis du f.eks. vil se de filer, der blev slettet, skal du bare vælge dem i grafen. Så vises alle logfiler med slettede filer.

Hvis du vil kategorisere ændringer baseret på bruger eller server, kan du bruge de individuelle rapporter for hver kategori. De viser de samme oplysninger men er udvalgt baseret på den server eller bruger, du vælger.

Er overvågning med indbyggede metoder blevet for besværligt?

Gør Active Directory-overvågning og ‑rapportering enklere med ADAudit Plus.

Få din gratis prøveperiode Anmod om individuel demo

  image of  

x