Widnows AD server - Audit

ZAJDAN

  • *****
  • 2 078
    • Zobrazit profil
    • E-mail
Widnows AD server - Audit
« kdy: 25. 06. 2019, 10:59:43 »
Ahoj,
doporučili by jste mi nějakej auditní nástroj, stačí mi jen historie manipulace s data (mazání Adresářů a souborů)

díky
Vesele, vesele do továrny dělník běží...vesele, vesele do továrny jde. Vesele se usmívá když mu soustruh zazpívá...vesele, vesele do továrny jde. Vesele si poskočí když se soustruh roztočí ...vesele, vesele do továrny jde.


Medo77

  • ****
  • 292
    • Zobrazit profil
    • E-mail
Re:Widnows AD server - Audit
« Odpověď #1 kdy: 26. 06. 2019, 11:53:00 »
Hm, nikdy som po tom nejak nepatral, nemal som potrebu to nad AD riesit :-) (ale mozno ma to raz dobehne)

Ale ak je to primarne o filtrovani Event viewra, tak by som doporucil napr. https://eventlogxp.com/
(licencia na take to domace zuvanie/non profit po registracii).
(trochu huli CPU ale filtruje fakt dobre) (samozrejme to vie cele exportnut. Mari sa mi, ze si vie filter zapametat, takze ziadne zlozite vyklikavacky nanovo).

Samozrejme, existuju na to priamo nastroje, otazne je, co bude bud free, alebo bez znacnych obmedzeni
(LepideAuditor for Active Directory, NetWrix Auditor, ADAudit Plus, Fileaudit (https://www.isdecisions.com/products/fileaudit/) )

Co sa tyka udalosti, tak po zapnuti auditu nas zaujimaju nasledovne ID (https://blog.stealthbits.com/windows-file-activity-monitoring/)
pripadne, sa to da vysekat powershellom (https://blogs.technet.microsoft.com/mspfe/2013/08/26/auditing-file-access-on-file-servers/)