Aktivér overvågning på serverniveau
Start → Administrative værktøjer → Snap-in til lokal sikkerhedspolitik.
Udvid Lokalpolitik → Overvågningspolitik.
Gå til overvågning af objektadgang.
Vælg Vellykket/Mislykket (efter behov).
Bekræft dine valg, og klik på OK.
Aktivér overvågning på objektniveau
Naviger i Windows Stifinder til den fil, du vil overvåge.
Højreklik på destinationsmappen/‑filen, og vælg Egenskaber.
Sikkerhed → Avanceret.
Vælg fanen Overvågning.
Klik på Tilføj.
Vælg den principal, du vil give overvågningstilladelse.
I dialogboksen Overvågningspost skal du vælge de typer af adgang, du vil overvåge.
Du skal vælge indstillingerne for at overvåge vellykkede og mislykkede hændelser separat.
Klik på OK, når du er færdig.
Bei den nativen Windows-Bordmitteln müssen Sie Datei-/Ordnerzugriffsereignisse aus der Masse der Ereignisanzeigeprotokolle ausfiltern oder dies mit PowerShell-Skripten erledigen. Aufgrund des begrenzten Speicherplatzes ist es auch möglich, dass die gewünschten Protokolle bereits überschrieben wurden.
Gerade bei Nachforschungen oder Compliance Audits ist es so sehr mühsam, sich mit nativen Werkzeugen einen klaren Überblick über Datei- und Ordnerzugriffe zu verschaffen. Mit ADAudit Plus können Sie lückenlose Zugriffsverläufe zu sämtlichen Dateien/Ordnern mit einem einzigen Klick abrufen. Echtzeitberichte zur Überwachung sämtlicher Datei- oder Ordnerzugriffe in Ihren Dateiservern werden zur Verfügung gestellt. Die Berichte können an beliebiger Stelle lokal archiviert und gespeichert werden; daher müssen Sie sich keine Gedanken um Speicherplatzbeschränkungen machen, wie es bei nativen Werkzeugen der Fall ist. So können Sie auch Protokolle lange vergangener Ereignisse so lange archivieren, wie es für forensische und Compliance-Anforderungen notwendig ist.
Melden Sie sich bei ADAudit Plus an, wechseln Sie zum Reiter File Audit. Wählen Sie unter File Audit Reports den Bericht File Read Access aus.
In diesem Bericht finden Sie folgende Details:
Aufgerufene Datei
Name des Anwenders, der auf die Datei zugegriffen hat
Zeitpunkt des Dateiaufrufs
Clientcomputer, über den der Dateizugriff erfolgte
Name des Servers, auf dem sich die Datei befand
Zusätzlich können Sie fehlgeschlagene Lese-, Schreib- oder Lösch-Versuche für eine Datei anzeigen lassen. Der Bericht enthält folgende Details:
Name der Datei
Name des Nutzers, dessen Zugriff fehlgeschlagen ist
Zeitpunkt des Versuchs
Name des Servers, auf dem sich die Datei befand
Sie können diese Berichte so konfigurieren, dass diese automatisch erstellt und Ihnen zu bestimmten Zeiten per E-Mail zugeschickt werden. Außerdem können Sie sich per E-Mail oder Telefon benachrichtigen lassen, wenn auf kritische Dateien/Ordner zugegriffen wird. Die Berichte können als CSV-, PDF-, XLS-, oder HTML-Datei exportiert werden.
Durch die Aufzeichnung aller Zugriffsversuche auf eine Datei (einschließlich fehlgeschlagener Versuche) lassen sich die Ursachen von Datenlecks deutlich einfacher aufspüren. Zum Aufspüren möglicher Verdächtiger können Sie alle Benutzer zurückverfolgen, die auf eine Datei zugegriffen haben. Dies hilft auch beim Identifizieren der Clientcomputer, über die die fehlgeschlagenen Versuche erfolgten. So kommen Sie Sicherheitsmängeln im System leichter auf die Spur.
Er overvågning med indbyggede metoder blevet for besværligt?
Gør overvågning og rapportering af filservere enklere med ADAudit Plus.
Få din gratis prøveperiode 30-dages prøveperiode med alle funktioner