07/05/2008
|
|
Usuário Registrado
|
|
Data de registro: Mar 2003
Posts: 5
|
|
|
Auditoria via Servidor AD
Bom dia,
gostaria de saber se tem como fazer alguma configuração no AD para saber o que um determinado usuario fez na máquina e caso haja gostaria saber tambem se isso eh possível para grupos também.
Obrigado
|
07/05/2008
|
 |
Live free or die
|
|
Data de registro: May 2005
Local: Recife, PE.
Posts: 775
|
|
|
Re: Auditoria via Servidor AD
Citar:
Originalmente enviado por aloysio.junior
Bom dia,
gostaria de saber se tem como fazer alguma configuração no AD para saber o que um determinado usuario fez na máquina e caso haja gostaria saber tambem se isso eh possível para grupos também.
Obrigado |
Olá
Bom, acredito que não, mas, um exemplo real tenho aqui no trabalho, uma forma pela qual, atravéz de scripts do Kixtar, o Admin busca as informções da Máquina, mas também é possível trazer os eventos do log do pc o que acredto que por meio dele seja possível também auditar o que acontece na máquina, como, alteração do registro pela instalação de novos aplicativos etc.
O monitoramento que vc deseja realizar inclui também as visitações de páginas de Internet?
" O princípio da sabedoria é a admissão da própria ignorância...
Todo o meu saber, consiste em saber, que eu nada sei..."
Sócrates
|
08/05/2008
|
|
Usuário Registrado
|
|
Data de registro: Mar 2003
Posts: 5
|
|
|
Re: Auditoria via Servidor AD
Não!!
o que aconteceu aqui foi o seguinte, um usuario apagou varios arquivos do servidor e agora precisamos fazer esse procedimento para caso aconteça de novo a gente possa identificar!!
|
08/05/2008
|
|
Live free or die
|
|
Data de registro: May 2005
Local: Recife, PE.
Posts: 775
|
|
|
Re: Auditoria via Servidor AD
Não...
- Vc não deve realizar um procedimento destes, mas sim, bloquear o usuário ou os grupos de usuários em questão que não devem acessar áreas no servidor que não lhes dizem respeito (permissionamentos) para que não venham a deletar nada.
Caso alguém que tenha permissão os apague, este alguém dentro do grupo de usuários que tenha mesmo permissão de faze-los então vc precisa melhorar a sua política de Backup's para restaurá-los depois do ocorrido.
" O princípio da sabedoria é a admissão da própria ignorância...
Todo o meu saber, consiste em saber, que eu nada sei..."
Sócrates
|
09/05/2008
|
|
Usuário Registrado
|
|
Data de registro: Feb 2008
Posts: 2
|
|
|
Re: Auditoria via Servidor AD
Cara,
Se o seu problema ocorreu no servidor você consegue verificar quem deletou, hora, arquivos deletados, etc no Event Viewer da máquina, desde que o sistema de Audit esteja configurado.
|
09/05/2008
|
|
Live free or die
|
|
Data de registro: May 2005
Local: Recife, PE.
Posts: 775
|
|
|
Re: Auditoria via Servidor AD
Citar:
Originalmente enviado por Marcio Santos
Cara,
Se o seu problema ocorreu no servidor você consegue verificar quem deletou, hora, arquivos deletados, etc no Event Viewer da máquina, desde que o sistema de Audit esteja configurado.
|
- É uma, mas me parece que ele não conhece esta feature... Mas tb ele não citou que server AD ele tem, se 2003
ou W2K.
" O princípio da sabedoria é a admissão da própria ignorância...
Todo o meu saber, consiste em saber, que eu nada sei..."
Sócrates
|
23/05/2008
|
|
Usuário Registrado
|
|
Data de registro: Mar 2003
Posts: 5
|
|
|
Re: Auditoria via Servidor AD
ok, foi essa configuração que eu fiz!!
valeu!!
|
18/07/2008
|
|
Usuário Registrado
|
|
Data de registro: Jul 2008
Local: São Paulo, SP
Posts: 4
|
|
|
Re: Auditoria via Servidor AD
Opa, boa noite!!
Tem um aplicativo o AMS da AXUR que faz monitoramento de pastas de rede e gera diversos relatorios sobre acessos, alterações, etc.
Axur Information Security - ISO 27001, ISMS, Software, Risk Management, Compliance, Policy Management
att,
MV
|
|
|
Tópicos semelhantes
Modo linear
