Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Anmelde- und Zugriffsprotokollierung

Frage Sicherheit Sicherheits-Tools

Mitglied: RainerH

RainerH (Level 1) - Jetzt verbinden

27.04.2010 um 10:12 Uhr, 3195 Aufrufe, 3 Kommentare

Tool für Anmelde- und Zugriffs- / Änderungsprotokollierung gesucht

Hallo Forum.

Ich bin nun schon länger auf der Suche, bisher leider ohne echten Erfolg...
Kennt jemand von euch ein tool, welches man in einer Domäne einsetzen kann um zwei Dinge zu protokollieren:

1. Anmeldungen von lokalen und Domänenadmins auf allen workstations und servern

2. Durch die oben genannten admins durchgeführte Änderungen auf den Systemen

Wir wollen so ein tool im Rahmen unseres Sicherheitskonzeptes einsetzen, weniger um die Admins zu kontrollieren (bin selber einer), als mehr um schnell zu Nachvollziehbarkeit bei Störungen zu kommen. Dazu ist eine manuelle Auswertung des Ereignisprotokolls einfach zu aufwändig.

Wäre sehr dankbar für Tipps!

Rainer
Mitglied: DerWoWusste
27.04.2010 um 10:58 Uhr
Hi.
Zu 1): setz Dich mit Überwachung (=Auditing) auseinander, das Gewünschte ist schon in Windows eingebaut. Je nach verwendeten OS kann man auch eine Weiterleitung der Ereignisse als E-Mails konfigurieren. Stichworte: eventtriggers.exe, eventlog-forwarding, Syslogserver, dumpel, blat
Zu 2) Das ist zu pauschal. Was willst Du überwachen? "Alles" wird niemals gehen.
Bitte warten ..
Mitglied: RainerH
27.04.2010 um 11:31 Uhr
hi.

Danke erstmal für die Antworten.

Ich suche ein tool, welches eben die Auswertungen der events aus den systemen im Netz (sind ja keine 5 oder 10, sondern mehrere hundert) übernimmt und eine konfigurierbare Auswertung erstellt. Das muss keine freeware sein, sondern darf auch etwas kosten. Die board-tools sind für die Anzahl der Rechner nicht geeignet. Punkt 1 lässt sich übrigens mit dem GFI EventManager schon gut abdecken.

Zum zweiten Punkt: Ich denke an Eingriffe ins Systemleben: Updates, Treiber, neue Software, neue Prozesse, Strt-/Stopp von Prozessen.

Falls Dir ein tool einfällt - gerne!

Rainer
Bitte warten ..
Mitglied: Hyperlord
28.04.2010 um 21:54 Uhr
Hello,

schau Dir Mal GFI MAX an, das ist wirklich gut und easy konfigurierbar, hat auch schon Vorlagen für z.B. fehlgeschlagene Anmeldeversuche (Threshold quasi, wird dort "Hackerversuch" genannt hehe).

Gruß,
Bitte warten ..
Ähnliche Inhalte
Windows Server
Kann mich auf domaine nicht anmelden
gelöst Frage von jensgebkenWindows Server15 Kommentare

Hallo Gemeinschaft, habe mir einen sbs 2011 eingerichtet mit der Domaine JH Wenn ich nun bei Client versuche mich ...

Windows 10
Temporäres Anmelden
gelöst Frage von FragerWindows 1014 Kommentare

Hallo Zusammen, jetzt ist es mal andersrum. XD Wie kann ich Windows 10 so einstellen, das sich Benutzter aus ...

Administrator.de Feedback
Startseite nach Anmelden
gelöst Frage von killtecAdministrator.de Feedback8 Kommentare

Hallo, wenn ich mich direkt auf administrator.de einlogge, kommt seit heute der Stream, vorher kam immer meine Benutzerseite. Ist ...

Windows Server
Anmelde Skript Probleme (WinServer2008R2)
gelöst Frage von nicedevilWindows Server3 Kommentare

Hallo allerseits, in meinem Unternehmen gibt es immer wieder mal Probleme mit unserer Logon.bat. Nachdem ich nun seit nem ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 106 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless8 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Router & Routing
Fritzbox Gastnetz - exposed Host - zur Sophos IPTV
Frage von medikopterRouter & Routing7 Kommentare

Hallo zusammen, ich habe eine Frage bezüglich des Fritz box Gastzugangs an einer Sophos UTM Home. An liebsten wäre ...