AW: Monitoring Tool

- Jeder User muss eigenen Benutzernamen haben
- Eventvwr

Aber es gibt auch spezielle Tools, die diese Infos aufarbeiten, such mal mit der Forensuche, da wurde bereits früher mal was diskutiert.

AW: Monitoring Tool

Das kenne ich, bei wurden aus diesem Grund die Admins personalisiert bsp. netadmin_[userkurzzeichen] und als Unterstufe bsp. für externe sog. CoAdmins erstellt. Der eigentliche netadmin dient nur noch als Dienst-User so braucht man auch nicht immer das Passwort ändern wenn ein Admin die Firma verlässt.

Wenn nun alle ihr eigenes Login haben, sagt der Event-Viewer schön wann, wer, was gemacht hat.

Hilft das ?


rgds Lordicon

AW: Monitoring Tool

Hi It Freak

Die Frage die du stellst ist nicht alzu leicht zu beanworten. Wer wan was macht.
Das Problem ist zihmlich viel sichtig, galb mir wir betreiben diesen uberwachungsstaat der Kunden.

Das erste was du machen solltest sind die Monitoring (audit) GPO's Aktiviren, am besten auf everione binden. Dan noch uberal sonst das Log level hochschrauben zb. Oracle DB'server, Windows Print Que, MSSql Server, Psotfix mail relay, Proxy, firewall usw.

Das nachste ist alle logs zentral sammeln und aufbereiten, am besten dazu selber was schreiben, auf dem Freien markt habe ich nicht's gefunden was meine ansprüche voll befriedigt.

Jetzt ist die zeit gekommen sich zu berlegen wielange ich diese sachen zuruckzuvervollgen sein müssen.

Das ganze sollte naturlich von der GL, den kunden und im einklang mit dem Datenschutzgesetz sein.

So jetzt hast du arbeit fur min 1 Jahr :-)

Gruss Koni