centralisation des journaux d'évennements et audit

Le
David
Bonjour,

Je possède une unité de production composée de 3 serveurs sous Windows
2003 Std.
J'ai de gros problèmes de déplacements ou suppressions volontaires de
dossiers ou fichiers sur mon réseau, de la part d'utilisateurs peu
scrupuleux.
J'ai activé les audits, mais la lecture des journaux est très
compliquée étant donné le nombre d'utilisateurs et le nombre d'accès
journaliers.
Je ne sais pas du tout comment je pourrais optimiser la lecture et la
recherche d'évennements. L'idéal et je ne sais pas si ça existe, serait
de pouvoir extraire en base de données, les informations des différents
journaux d'évennements.

Y a t-il une autre solution pour pouvoir auditer mes utilisateurs?

Existe t-il une application pouvant centraliser mes journaux?

Quelqu'un a t-il déjà été confronté à ce genre de problème, et comment
a t-il pu le résoudre?

Merci!

David.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Mathieu CHATEAU
Le #544702
Bonjour,

Vous pouvez filtrer les eventlog avec des scripts en Vbscript / powershell /
perl. Il faut ensuite filtrer ce qui vous intéresse.
L'idéal est de "régler" le problème à la source, notamment en mettant en
place des ACL NTFS qui empêchent les utilisateurs de supprimer les dossiers
critiques.

un outil commercial:
http://www.data-security-software.com/



--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"David" news:46a6744b$0$31094$
Bonjour,

Je possède une unité de production composée de 3 serveurs sous Windows
2003 Std.
J'ai de gros problèmes de déplacements ou suppressions volontaires de
dossiers ou fichiers sur mon réseau, de la part d'utilisateurs peu
scrupuleux.
J'ai activé les audits, mais la lecture des journaux est très compliquée
étant donné le nombre d'utilisateurs et le nombre d'accès journaliers.
Je ne sais pas du tout comment je pourrais optimiser la lecture et la
recherche d'évennements. L'idéal et je ne sais pas si ça existe, serait de
pouvoir extraire en base de données, les informations des différents
journaux d'évennements.

Y a t-il une autre solution pour pouvoir auditer mes utilisateurs?

Existe t-il une application pouvant centraliser mes journaux?

Quelqu'un a t-il déjà été confronté à ce genre de problème, et comment a
t-il pu le résoudre?

Merci!

David.


Publicité
Poster une réponse
Anonyme