Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Anmelde- und Zugriffsprotokollierung

Frage Sicherheit Sicherheits-Tools

Mitglied: RainerH

RainerH (Level 1) - Jetzt verbinden

27.04.2010 um 10:12 Uhr, 3187 Aufrufe, 3 Kommentare

Tool für Anmelde- und Zugriffs- / Änderungsprotokollierung gesucht

Hallo Forum.

Ich bin nun schon länger auf der Suche, bisher leider ohne echten Erfolg...
Kennt jemand von euch ein tool, welches man in einer Domäne einsetzen kann um zwei Dinge zu protokollieren:

1. Anmeldungen von lokalen und Domänenadmins auf allen workstations und servern

2. Durch die oben genannten admins durchgeführte Änderungen auf den Systemen

Wir wollen so ein tool im Rahmen unseres Sicherheitskonzeptes einsetzen, weniger um die Admins zu kontrollieren (bin selber einer), als mehr um schnell zu Nachvollziehbarkeit bei Störungen zu kommen. Dazu ist eine manuelle Auswertung des Ereignisprotokolls einfach zu aufwändig.

Wäre sehr dankbar für Tipps!

Rainer
Mitglied: DerWoWusste
27.04.2010 um 10:58 Uhr
Hi.
Zu 1): setz Dich mit Überwachung (=Auditing) auseinander, das Gewünschte ist schon in Windows eingebaut. Je nach verwendeten OS kann man auch eine Weiterleitung der Ereignisse als E-Mails konfigurieren. Stichworte: eventtriggers.exe, eventlog-forwarding, Syslogserver, dumpel, blat
Zu 2) Das ist zu pauschal. Was willst Du überwachen? "Alles" wird niemals gehen.
Bitte warten ..
Mitglied: RainerH
27.04.2010 um 11:31 Uhr
hi.

Danke erstmal für die Antworten.

Ich suche ein tool, welches eben die Auswertungen der events aus den systemen im Netz (sind ja keine 5 oder 10, sondern mehrere hundert) übernimmt und eine konfigurierbare Auswertung erstellt. Das muss keine freeware sein, sondern darf auch etwas kosten. Die board-tools sind für die Anzahl der Rechner nicht geeignet. Punkt 1 lässt sich übrigens mit dem GFI EventManager schon gut abdecken.

Zum zweiten Punkt: Ich denke an Eingriffe ins Systemleben: Updates, Treiber, neue Software, neue Prozesse, Strt-/Stopp von Prozessen.

Falls Dir ein tool einfällt - gerne!

Rainer
Bitte warten ..
Mitglied: Hyperlord
28.04.2010 um 21:54 Uhr
Hello,

schau Dir Mal GFI MAX an, das ist wirklich gut und easy konfigurierbar, hat auch schon Vorlagen für z.B. fehlgeschlagene Anmeldeversuche (Threshold quasi, wird dort "Hackerversuch" genannt hehe).

Gruß,
Bitte warten ..
Ähnliche Inhalte
Windows 10
gelöst Temporäres Anmelden (14)

Frage von Frager zum Thema Windows 10 ...

Windows Server
gelöst Benutzer lässt sich nur an einem Clientcomputer anmelden (19)

Frage von Ammann zum Thema Windows Server ...

Windows 7
gelöst Bestimmter Benutzer kann sich nicht anmelden (6)

Frage von xbast1x zum Thema Windows 7 ...

Windows Server
gelöst Anmelden über Terminaldienste zulassen (4)

Frage von ollip2016 zum Thema Windows Server ...

Neue Wissensbeiträge
Linux Netzwerk

Ping und das einstellbare Bytepattern

(1)

Erfahrungsbericht von LordGurke zum Thema Linux Netzwerk ...

Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(3)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
SAN, NAS, DAS
MSA 2050 RAID Konfig (27)

Frage von Leo-le zum Thema SAN, NAS, DAS ...

Microsoft Office
Office Druck fehler (14)

Frage von DaistwasimBusch zum Thema Microsoft Office ...

Festplatten, SSD, Raid
Uninitialisierte Festplatte - Daten retten (11)

Frage von peterla zum Thema Festplatten, SSD, Raid ...

Netzwerkmanagement
Windows Server 2008 R2: "netsh reset" nicht verfügbar? (11)

Frage von RickTucker zum Thema Netzwerkmanagement ...