Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Ansicht des Protokolls der Dateisystemüberwachung einstellen oder Tool gesucht

Mitglied: peter9999

peter9999 (Level 1) - Jetzt verbinden

26.02.2015 um 18:30 Uhr, 1266 Aufrufe, 2 Kommentare, 1 Danke

Ich habe am Server die Dateisystemüberwachung für verschiedene Verzeichnisse aktiviert. Schreib- und Lesezugriffe werden jetzt in der Erignisanzeige im Windows-Protokoll "Sicherheit" angezeigt.

Ich kann aber keinen sinnvollen Filter erstellen, im Filter ist z.b. das Feld "Aufgabenkategorie" ausgegraut. Ich kann nur nach Event-ID 4656 filtern. Diese ID haben aber auch Events "Andere Objektzugriffsereignisse" - also z.b. irgendwelche Messages vom Plug and Play Manager.

Ich bräuchte bitte HIlfe ein Logfile zu erstellen, dass nur Lese-Schreibzugriffe auf die überwachten Ordner anzeigt.

Ziel ist eine Art Überwachung, ob jemand massenhaft Daten löscht oder kopiert, jetzt mach ichs mal händisch, vielleicht findet sich ein Skript oä, aber die Grundfilterung erscheint mir schon schwierig..
Danke
Mitglied: colinardo
26.02.2015, aktualisiert um 19:51 Uhr
Hallo peter9999,
mit XPath lassen sich detailliertere Filter für das Eventlog erstellen und auch auf die Details des Events filtern, siehe dazu folgende Threads:

Hier gibts mehr Infos zu den XPath Filtern:
http://blogs.technet.com/b/askds/archive/2011/09/26/advanced-xml-filter ...

Grüße Uwe
Bitte warten ..
Mitglied: peter9999
03.03.2015 um 18:16 Uhr
danke vielmals!
Bitte warten ..
Ähnliche Inhalte
Windows Tools

Kostenloses Tool zur Zeiterfassung gesucht

gelöst Frage von -Ruby-Windows Tools7 Kommentare

Eine Frage in die Runde, ich bräuchte etwas Hilfe bzw. eine Auskunft. =) Ich soll ein kostenfreies Tool zur ...

Windows Tools

Change Management Tool gesucht

Frage von xbast1xWindows Tools4 Kommentare

Hallo zusammen, derzeit besteht das Change Management bei mir aus Papierkrieg. Ich würde das ganze gern digitalisieren. Habt ihr ...

Drucker und Scanner

Tools zum Scannen von Massenbriefen gesucht

Frage von DeeJayBeeDrucker und Scanner6 Kommentare

Hallo zusammen, irgendwie werd ich einfach nicht fündig, hoffe dass Ihr mir helfen könnt Ich bin auf der Suche ...

Linux Tools

Linux-Tool zur Dateiüberwachung gesucht

gelöst Frage von DasBillLinux Tools3 Kommentare

Hallo miteinander, ich bin auf der Suche nach einem Tool was mir geänderte Dateien in ausgewählten (Unter)Verzeichnissen aufzeichnet und ...

Neue Wissensbeiträge
Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 8 StundenSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 8 StundenMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 8 StundenHardware10 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

MikroTik RouterOS

Mikrotik Advisory: Vulnerability exploiting the Winbox port

Information von colinardo vor 8 StundenMikroTik RouterOS

Brand aktuell: Eine Schwachstelle im Winbox-Port bei Mikrotik Routern erlaubt das Auslesen der User-Datenbank der Router. Patch ist aktuell ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux23 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL17 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...

Windows Server
Domänencontroller trennen
Frage von Akit57Windows Server13 Kommentare

Hallo, ich hoffe das mir hier jemand meine Frage trotz der spärlichen Informationen die ich geben kann beantworten kann: ...

LAN, WAN, Wireless
Kommunikation zwischen verschiedenen IP-Bereichen
Frage von DirkHoLAN, WAN, Wireless13 Kommentare

Hallo zusammen, von Unitymedia habe ich ein neues Modem (Connect Box) erhalten, das u.a. IPv4 aber keinen Bridge Mode ...