Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Anmelde- und Zugriffsprotokollierung

Frage Sicherheit Sicherheits-Tools

Mitglied: RainerH

RainerH (Level 1) - Jetzt verbinden

27.04.2010 um 10:12 Uhr, 3182 Aufrufe, 3 Kommentare

Tool für Anmelde- und Zugriffs- / Änderungsprotokollierung gesucht

Hallo Forum.

Ich bin nun schon länger auf der Suche, bisher leider ohne echten Erfolg...
Kennt jemand von euch ein tool, welches man in einer Domäne einsetzen kann um zwei Dinge zu protokollieren:

1. Anmeldungen von lokalen und Domänenadmins auf allen workstations und servern

2. Durch die oben genannten admins durchgeführte Änderungen auf den Systemen

Wir wollen so ein tool im Rahmen unseres Sicherheitskonzeptes einsetzen, weniger um die Admins zu kontrollieren (bin selber einer), als mehr um schnell zu Nachvollziehbarkeit bei Störungen zu kommen. Dazu ist eine manuelle Auswertung des Ereignisprotokolls einfach zu aufwändig.

Wäre sehr dankbar für Tipps!

Rainer
Mitglied: DerWoWusste
27.04.2010 um 10:58 Uhr
Hi.
Zu 1): setz Dich mit Überwachung (=Auditing) auseinander, das Gewünschte ist schon in Windows eingebaut. Je nach verwendeten OS kann man auch eine Weiterleitung der Ereignisse als E-Mails konfigurieren. Stichworte: eventtriggers.exe, eventlog-forwarding, Syslogserver, dumpel, blat
Zu 2) Das ist zu pauschal. Was willst Du überwachen? "Alles" wird niemals gehen.
Bitte warten ..
Mitglied: RainerH
27.04.2010 um 11:31 Uhr
hi.

Danke erstmal für die Antworten.

Ich suche ein tool, welches eben die Auswertungen der events aus den systemen im Netz (sind ja keine 5 oder 10, sondern mehrere hundert) übernimmt und eine konfigurierbare Auswertung erstellt. Das muss keine freeware sein, sondern darf auch etwas kosten. Die board-tools sind für die Anzahl der Rechner nicht geeignet. Punkt 1 lässt sich übrigens mit dem GFI EventManager schon gut abdecken.

Zum zweiten Punkt: Ich denke an Eingriffe ins Systemleben: Updates, Treiber, neue Software, neue Prozesse, Strt-/Stopp von Prozessen.

Falls Dir ein tool einfällt - gerne!

Rainer
Bitte warten ..
Mitglied: Hyperlord
28.04.2010 um 21:54 Uhr
Hello,

schau Dir Mal GFI MAX an, das ist wirklich gut und easy konfigurierbar, hat auch schon Vorlagen für z.B. fehlgeschlagene Anmeldeversuche (Threshold quasi, wird dort "Hackerversuch" genannt hehe).

Gruß,
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
Anmelde Server Offline-Problem (4)

Frage von Grausi78 zum Thema Windows Netzwerk ...

Windows Server
Domänen-Benutzer Anmelde-Überwachung (1)

Frage von PseudoNym zum Thema Windows Server ...

Microsoft Office
Office 365 anmelde Daten werden nicht gespeichert (1)

Frage von Hans3003 zum Thema Microsoft Office ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
Festplatten, SSD, Raid
PC stellt nach dem Bios ab (18)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...

iOS
16 iPads zentrall verwalten (18)

Frage von simonlohr zum Thema iOS ...

Viren und Trojaner
Ransomware .nm4 (15)

Frage von Zyklo92 zum Thema Viren und Trojaner ...

Windows 7
Freeware MSI Tool (13)

Frage von uridium69 zum Thema Windows 7 ...