Windows Server'da dosya ve klasör erişimi denetiminin etkinleştirilmesi

Tanıtım İste
Yerel AD Denetimi ile
ADAudit Plus ile

Yerel denetim

Sunucu seviyesinde denetimi etkinleştirin

  • Başlat → Yönetim araçları → Yerel güvenlik ilkesi ek bileşeni.
  •  Yerel ilke → Denetim ilkesi alanını genişletin.
  • Nesne erişimi denetimi alanına gidin.
  • Başarılı/Başarısız seçimini yapın (gereken şekilde).
  • Seçimlerinizi onaylayın ve Tamam seçeneğine tıklayın.

Nesne seviyesinde denetimi etkinleştirin

  • Dosya Gezgini ile izlemek istediğiniz dosyaya gidin.
  • Hedef klasöre/dosyaya sağ tıklayın ve Özellikler seçimini yapın.
  • Güvenlik → Gelişmiş.
  • Denetim sekmesini seçin.
  • Ekle'ye tıklayın.
  • Denetim izinlerini vermek istediğiniz Sorumlu seçimini yapın.
  • Denetim Girişi iletişim kutusundan denetlemek istediğiniz erişim türünü seçin.
  • Başarılı ve başarısız olayları ayrı ayrı denetlemek için seçenekleri belirlemeniz gerekir.
  • İşiniz bittiğinde Tamam'a tıklayın.

ADAudit Plus ile dosya ve klasör erişimi denetimi

Yerel araçlar, Olay Görüntüleyicisi'ndeki günlüklerin yoğun içeriği içerisinde dosya/klasör erişim olaylarını filtrelemenizi veya unu yapmak için Powershell komut dosyalarını çalıştırmanızı gerektirir. Sınırlı depolama alanı nedeniyle, ihtiyaç duyduğunuz günlüklere de yeniden yazılabilir. 

Bir soruşturma sırasında veya uyumluluk denetimleri kapsamında, yerel araçları ile bir dosyaya/klasöre erişen kişilere dair net bir resim elde etmek zahmetli bir iştir. ADAudit Plus, herhangi bir dosya/klasörün erişim izlerinin tamamını tek tıkla alabilmenizi sağlar. Dosya sunucularınızdaki dosya veya klasörlere erişim girişimlerini izleyebilmeniz için gerçek zamanlı raporlar sunulur. Bu raporlar yerel olarak herhangi bir yere arşivlenebilecek ve kaydedilebilecek olduklarından yerel araçlarda olduğu gibi depolama sınırlamaları konusunda endişelenmenize gerek kalmaz. Bu şekilde, geçmiş olaylara dair günlükler ihtiyaç duyulduğu sürece ayrıntılı inceleme ve uyumluluk amaçları kapsamında saklanabilir.

ADAudit Plus'ta oturum açın ve Dosya Denetimi sekmesine gidin. Dosya Denetimi Raporları altında Dosya Okuma Erişimi raporuna gidin.

Bu rapordan elde edebileceğiniz ayrıntılar aşağıdaki gibidir:

  • Hangi dosyaya erişim sağlandığı
  • Dosyaya kimin erişim sağladığı
  • Dosyaya ne zaman erişim sağlandığı
  • Dosyaya erişmek için hangi istemci makinesinin kullanıldığı
  • Dosyanın barındırıldığı sunucunun adı

Ayrıca bir dosyayı okuma, yazma veya silme yönündeki başarısız girişimleri de alabilirsiniz. Raporlar aşağıdaki ayrıntıları içerir:

  • Dosyanın adı
  • İsteği başarısız olan kullanıcının adı
  • İsteğin yapıldığı saat
  • Dosyanın barındırıldığı sunucunun adı

Bu raporların otomatik olarak oluşturulmasını ve belirtilen aralıklarla size e-postayla gönderilmesini sağlayacak şekilde yapılandırma yapabilirsiniz. Ayrıca kritik dosyalara/klasörlere erişildiğinde e-postanıza/telefonunuza anında uyarılar gönderilmesi de mümkündür. Bu raporlar CSV, PDF, XLS veya HTML dosyası olarak dışa aktarılabilir.

Bir dosyaya erişmek için yapılan tüm girişimlerin (başarısız olanlar dahil) bir kaydına sahip olduğunuzda, veri ihlali durumunda yapılacak soruşturmalar çok daha kolaylaşır. Olası şüphelileri elemek için bir dosyaya erişim sağlayan tüm kullanıcılara dair detayları inceleyebilirsiniz. Ayrıca, başarısız girişimlerin gerçekleştirildiği istemci makinesinin belirlenmesine yardımcı olabilir; bu, tehlikeye atılmış bir sistem bulunduğuna işaret edebilir. 

Yerel denetim biraz fazla zahmetli bir hal mi aldı?

ADAudit Plus ile dosya sunucularının denetim ve raporlama süreçlerini kolaylaştırın.

Ücretsiz İndirin
Ana Sayfa »