Fórum Root.cz

Hlavní témata => Windows a jiné systémy => Téma založeno: ZAJDAN 25. 06. 2019, 10:59:43

Název: Widnows AD server - Audit
Přispěvatel: ZAJDAN 25. 06. 2019, 10:59:43

Ahoj,
doporučili by jste mi nějakej auditní nástroj, stačí mi jen historie manipulace s data (mazání Adresářů a souborů)

díky

Název: Re:Widnows AD server - Audit
Přispěvatel: Medo77 26. 06. 2019, 11:53:00

Hm, nikdy som po tom nejak nepatral, nemal som potrebu to nad AD riesit :-) (ale mozno ma to raz dobehne)

Ale ak je to primarne o filtrovani Event viewra, tak by som doporucil napr. https://eventlogxp.com/
(licencia na take to domace zuvanie/non profit po registracii).
(trochu huli CPU ale filtruje fakt dobre) (samozrejme to vie cele exportnut. Mari sa mi, ze si vie filter zapametat, takze ziadne zlozite vyklikavacky nanovo).

Samozrejme, existuju na to priamo nastroje, otazne je, co bude bud free, alebo bez znacnych obmedzeni
(LepideAuditor for Active Directory, NetWrix Auditor, ADAudit Plus, Fileaudit (https://www.isdecisions.com/products/fileaudit/) )

Co sa tyka udalosti, tak po zapnuti auditu nas zaujimaju nasledovne ID (https://blog.stealthbits.com/windows-file-activity-monitoring/)
pripadne, sa to da vysekat powershellom (https://blogs.technet.microsoft.com/mspfe/2013/08/26/auditing-file-access-on-file-servers/)