Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Anmelde- und Zugriffsprotokollierung

Frage Sicherheit Sicherheits-Tools

Mitglied: RainerH

RainerH (Level 1) - Jetzt verbinden

27.04.2010 um 10:12 Uhr, 3181 Aufrufe, 3 Kommentare

Tool für Anmelde- und Zugriffs- / Änderungsprotokollierung gesucht

Hallo Forum.

Ich bin nun schon länger auf der Suche, bisher leider ohne echten Erfolg...
Kennt jemand von euch ein tool, welches man in einer Domäne einsetzen kann um zwei Dinge zu protokollieren:

1. Anmeldungen von lokalen und Domänenadmins auf allen workstations und servern

2. Durch die oben genannten admins durchgeführte Änderungen auf den Systemen

Wir wollen so ein tool im Rahmen unseres Sicherheitskonzeptes einsetzen, weniger um die Admins zu kontrollieren (bin selber einer), als mehr um schnell zu Nachvollziehbarkeit bei Störungen zu kommen. Dazu ist eine manuelle Auswertung des Ereignisprotokolls einfach zu aufwändig.

Wäre sehr dankbar für Tipps!

Rainer
Mitglied: DerWoWusste
27.04.2010 um 10:58 Uhr
Hi.
Zu 1): setz Dich mit Überwachung (=Auditing) auseinander, das Gewünschte ist schon in Windows eingebaut. Je nach verwendeten OS kann man auch eine Weiterleitung der Ereignisse als E-Mails konfigurieren. Stichworte: eventtriggers.exe, eventlog-forwarding, Syslogserver, dumpel, blat
Zu 2) Das ist zu pauschal. Was willst Du überwachen? "Alles" wird niemals gehen.
Bitte warten ..
Mitglied: RainerH
27.04.2010 um 11:31 Uhr
hi.

Danke erstmal für die Antworten.

Ich suche ein tool, welches eben die Auswertungen der events aus den systemen im Netz (sind ja keine 5 oder 10, sondern mehrere hundert) übernimmt und eine konfigurierbare Auswertung erstellt. Das muss keine freeware sein, sondern darf auch etwas kosten. Die board-tools sind für die Anzahl der Rechner nicht geeignet. Punkt 1 lässt sich übrigens mit dem GFI EventManager schon gut abdecken.

Zum zweiten Punkt: Ich denke an Eingriffe ins Systemleben: Updates, Treiber, neue Software, neue Prozesse, Strt-/Stopp von Prozessen.

Falls Dir ein tool einfällt - gerne!

Rainer
Bitte warten ..
Mitglied: Hyperlord
28.04.2010 um 21:54 Uhr
Hello,

schau Dir Mal GFI MAX an, das ist wirklich gut und easy konfigurierbar, hat auch schon Vorlagen für z.B. fehlgeschlagene Anmeldeversuche (Threshold quasi, wird dort "Hackerversuch" genannt hehe).

Gruß,
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
Anmelde Server Offline-Problem (4)

Frage von Grausi78 zum Thema Windows Netzwerk ...

Windows Server
Domänen-Benutzer Anmelde-Überwachung (1)

Frage von PseudoNym zum Thema Windows Server ...

Microsoft Office
Office 365 anmelde Daten werden nicht gespeichert (1)

Frage von Hans3003 zum Thema Microsoft Office ...

Neue Wissensbeiträge
Batch & Shell

Batch - ein paar Basics die man kennen sollte

Tipp von Pedant zum Thema Batch & Shell ...

Microsoft

Restrictor: Profi-Schutz für jedes Window

(6)

Tipp von AlFalcone zum Thema Microsoft ...

Batch & Shell

Batch zum Zurücksetzen eines lokalen Profils

Tipp von Mr.Error zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Windows Server
gelöst Benutzer lässt sich nur an einem Clientcomputer anmelden (17)

Frage von Ammann zum Thema Windows Server ...

Vmware
gelöst Wie würdet Ihr eine ESXi Cluster Farm managen? (11)

Frage von AlFalcone zum Thema Vmware ...

Batch & Shell
gelöst Gruppenzugehörigkeit von AD Usern ermitteln - die Perfektion fehlt (11)

Frage von Stefan007 zum Thema Batch & Shell ...