Med inbyggd AD-granskning
Inbyggd metod
Steg 1: Aktivera principen ”Granska objektåtkomst”
- Starta Group Policy Management Console (Kör --> gpedit.msc)
- Skapa en ny GPO och länka den till den domän som innehåller filservern eller redigera befintlig GPO som är länkad till den relevanta domänen.
- Navigera till Datorkonfiguration -> Windows-inställningar -> Säkerhetsinställningar -> Lokala principer -> Granskningsprincip.
- Under Granskningsprincip väljer du "Åtkomst till granskning av objekt" och slår på granskning för både lyckade och misslyckade.
Steg 2: Redigera granskningsinmatning i respektive fil/mapp
- Leta upp filen eller mappen som du vill spåra all åtkomst till. Högerklicka på den och gå till Egenskaper. Under fliken Säkerhet klickar du på Avancerad.
- I Avancerade säkerhetsinställningar går du till fliken Granskning och klickar på Lägg till för att lägga till en ny granskningspost.
I dialogrutan Granskningsinmatning för Active Directory anger du de följande detaljerna:
- Huvudkonto: Ange namnen på de användare vars åtkomst du vill granska.
- Typ: Välj den typ av åtkomst som du vill granska. Det är att föredra att granska "Alla" ändringar.
- Gäller för: Välj om du vill granska behörighetsändringar endast på denna fil, eller för alla undermappar och filer.
- Grundläggande behörigheter: Välj de typer av behörigheter som du vill granska. Klicka på Avancerade behörigheter och välj ”Bläddra mapp/kör fil”, ”Lista mapp/läs data”, ”Skapa filer/skriv data”, ”Skapa mappar/bifoga data”, ”Skriv attribut” för dina specifika behov.
Med ADAudit Plus
Fullständig övervakning av ändringar i filer/mappar med ADAudit Plus:
ADAudit Plus erbjuder rapporter som tar fram ändringar som gjorts i dina filer/mappar med fullständiga detaljer med ett enda klick. Dessa rapporter kan exporteras i valfritt format, t.ex. CSV, PDF, XML etc. Realtidsvarningar kan skickas till din e-post eller telefon så att du omedelbart blir informerad när ändringar görs i en kritisk fil eller mapp. Så här får du åtkomst till dessa rapporter:
Logga in på ADAudit Plus → Gå till fliken Filgranskning → Under Rapporter om filgranskningar → Gå till rapporten Alla fil-/mappändringar. Välj den tidsperiod under vilken du vill spåra de ändringar som gjorts och den domän som filservern tillhör.
Informationen du hittar i denna rapport är:
- Namn på den fil/mapp som ändrades
- Vem gjorde ändringarna
- När ändringen gjordes
- Plats för filen/mappen
Du kan välja vilken typ av ändringar du vill se genom att filtrera dem i grafen som visas ovanför rapporten. Om du t.ex. vill se de filer som har raderats är det bara att välja dem i grafen, så visas alla loggar över raderade filer.
Om du vill kategorisera ändringar baserat på användare eller server finns det individuella rapporter för var och en. De visar samma information, men den är anpassad efter den server eller användare som du väljer.