ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Администрирование > Windows системы
Перезагрузить страницу Аудит в домене
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Аудит в домене
  #1  
Старый 16.07.2009, 12:46
clin
Постоянный
Регистрация: 17.11.2008
Сообщений: 538
Провел на форуме:
1231364

Репутация: 49


По умолчанию Аудит в домене
Доброго времени суток.
Собственно развернул домен. W2k3.
Теперь задался вопросом аудита... Т.е. кто, куда заходит и что делает (удаляет, изменяет, просматривает).
Создал пользователей, раздал права всем кому какие требуются...
Как вести лог действий?

Во вкладке "Безопасность" поставил галочку во вкладке "Аудит" и выбрал группу в которую входят все пользователи домена... Верно?
Куда ведётся лог?
Заранее спасибо.
 
Ответить с цитированием

  #2  
Старый 16.07.2009, 12:54
SpangeBoB
Moderator - Level 7
Регистрация: 12.07.2008
Сообщений: 1,705
Провел на форуме:
5914048

Репутация: 1350


По умолчанию
event log - security
 
Ответить с цитированием

  #3  
Старый 16.07.2009, 13:42
clin
Постоянный
Регистрация: 17.11.2008
Сообщений: 538
Провел на форуме:
1231364

Репутация: 49


По умолчанию
а вообще целом правильно сделал?
Нужно аудитить кто/что делает. Т.е. если кто-то что удалит, нужно знать кто это...
 
Ответить с цитированием

  #4  
Старый 16.07.2009, 13:54
SpangeBoB
Moderator - Level 7
Регистрация: 12.07.2008
Сообщений: 1,705
Провел на форуме:
5914048

Репутация: 1350


По умолчанию
Цитата:
Сообщение от clin  
а вообще целом правильно сделал?
Нужно аудитить кто/что делает. Т.е. если кто-то что удалит, нужно знать кто это...
1)Будут огромные журналы ,которые вручную просто нереально будет проанализировать,а возможно и провода к DOS.
2)Требуется стороний софт или написания скриптов для парсинга файлов и отлова нужных событий.
3)Более четко настроить права доступа и аудит,чтоб с узить область аудита.
 
Ответить с цитированием

  #5  
Старый 16.07.2009, 16:07
elimS2
Постоянный
Регистрация: 21.03.2008
Сообщений: 400
Провел на форуме:
1606680

Репутация: 367
Отправить сообщение для elimS2 с помощью ICQ
По умолчанию
в политиках домена не забудь включить аудит доступа к объектам. если не знаешь как - напиши тут - подскажу

Зачем же скрывать,говорите раз начали:
http://technet.microsoft.com/en-us/library/cc976403.aspx
Последний раз редактировалось SpangeBoB; 17.07.2009 в 00:06..
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
ЗАГЛАВНЫЕ буквы в ДОМЕНЕ 000111 Болталка 18 25.01.2009 20:41
Как взломать почту в домене? vanpeld Болталка 5 15.01.2009 15:18
В домене Ru зарегистрировано 500 тыс. имен dinar_007 Мировые новости 0 10.04.2006 14:53



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ