centralisation des journaux d'évennements et audit
1 réponse
David
Bonjour,
Je possède une unité de production composée de 3 serveurs sous Windows
2003 Std.
J'ai de gros problèmes de déplacements ou suppressions volontaires de
dossiers ou fichiers sur mon réseau, de la part d'utilisateurs peu
scrupuleux.
J'ai activé les audits, mais la lecture des journaux est très
compliquée étant donné le nombre d'utilisateurs et le nombre d'accès
journaliers.
Je ne sais pas du tout comment je pourrais optimiser la lecture et la
recherche d'évennements. L'idéal et je ne sais pas si ça existe, serait
de pouvoir extraire en base de données, les informations des différents
journaux d'évennements.
Y a t-il une autre solution pour pouvoir auditer mes utilisateurs?
Existe t-il une application pouvant centraliser mes journaux?
Quelqu'un a t-il déjà été confronté à ce genre de problème, et comment
a t-il pu le résoudre?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Mathieu CHATEAU
Bonjour,
Vous pouvez filtrer les eventlog avec des scripts en Vbscript / powershell / perl. Il faut ensuite filtrer ce qui vous intéresse. L'idéal est de "régler" le problème à la source, notamment en mettant en place des ACL NTFS qui empêchent les utilisateurs de supprimer les dossiers critiques.
un outil commercial: http://www.data-security-software.com/
Je possède une unité de production composée de 3 serveurs sous Windows 2003 Std. J'ai de gros problèmes de déplacements ou suppressions volontaires de dossiers ou fichiers sur mon réseau, de la part d'utilisateurs peu scrupuleux. J'ai activé les audits, mais la lecture des journaux est très compliquée étant donné le nombre d'utilisateurs et le nombre d'accès journaliers. Je ne sais pas du tout comment je pourrais optimiser la lecture et la recherche d'évennements. L'idéal et je ne sais pas si ça existe, serait de pouvoir extraire en base de données, les informations des différents journaux d'évennements.
Y a t-il une autre solution pour pouvoir auditer mes utilisateurs?
Existe t-il une application pouvant centraliser mes journaux?
Quelqu'un a t-il déjà été confronté à ce genre de problème, et comment a t-il pu le résoudre?
Merci!
David.
Bonjour,
Vous pouvez filtrer les eventlog avec des scripts en Vbscript / powershell /
perl. Il faut ensuite filtrer ce qui vous intéresse.
L'idéal est de "régler" le problème à la source, notamment en mettant en
place des ACL NTFS qui empêchent les utilisateurs de supprimer les dossiers
critiques.
un outil commercial:
http://www.data-security-software.com/
"David" <nospam@free.fr> wrote in message
news:46a6744b$0$31094$426a74cc@news.free.fr...
Bonjour,
Je possède une unité de production composée de 3 serveurs sous Windows
2003 Std.
J'ai de gros problèmes de déplacements ou suppressions volontaires de
dossiers ou fichiers sur mon réseau, de la part d'utilisateurs peu
scrupuleux.
J'ai activé les audits, mais la lecture des journaux est très compliquée
étant donné le nombre d'utilisateurs et le nombre d'accès journaliers.
Je ne sais pas du tout comment je pourrais optimiser la lecture et la
recherche d'évennements. L'idéal et je ne sais pas si ça existe, serait de
pouvoir extraire en base de données, les informations des différents
journaux d'évennements.
Y a t-il une autre solution pour pouvoir auditer mes utilisateurs?
Existe t-il une application pouvant centraliser mes journaux?
Quelqu'un a t-il déjà été confronté à ce genre de problème, et comment a
t-il pu le résoudre?
Vous pouvez filtrer les eventlog avec des scripts en Vbscript / powershell / perl. Il faut ensuite filtrer ce qui vous intéresse. L'idéal est de "régler" le problème à la source, notamment en mettant en place des ACL NTFS qui empêchent les utilisateurs de supprimer les dossiers critiques.
un outil commercial: http://www.data-security-software.com/
Je possède une unité de production composée de 3 serveurs sous Windows 2003 Std. J'ai de gros problèmes de déplacements ou suppressions volontaires de dossiers ou fichiers sur mon réseau, de la part d'utilisateurs peu scrupuleux. J'ai activé les audits, mais la lecture des journaux est très compliquée étant donné le nombre d'utilisateurs et le nombre d'accès journaliers. Je ne sais pas du tout comment je pourrais optimiser la lecture et la recherche d'évennements. L'idéal et je ne sais pas si ça existe, serait de pouvoir extraire en base de données, les informations des différents journaux d'évennements.
Y a t-il une autre solution pour pouvoir auditer mes utilisateurs?
Existe t-il une application pouvant centraliser mes journaux?
Quelqu'un a t-il déjà été confronté à ce genre de problème, et comment a t-il pu le résoudre?