Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Ansicht des Protokolls der Dateisystemüberwachung einstellen oder Tool gesucht

Frage Microsoft Windows Systemdateien

Mitglied: peter9999

peter9999 (Level 1) - Jetzt verbinden

26.02.2015 um 18:30 Uhr, 1186 Aufrufe, 2 Kommentare, 1 Danke

Ich habe am Server die Dateisystemüberwachung für verschiedene Verzeichnisse aktiviert. Schreib- und Lesezugriffe werden jetzt in der Erignisanzeige im Windows-Protokoll "Sicherheit" angezeigt.

Ich kann aber keinen sinnvollen Filter erstellen, im Filter ist z.b. das Feld "Aufgabenkategorie" ausgegraut. Ich kann nur nach Event-ID 4656 filtern. Diese ID haben aber auch Events "Andere Objektzugriffsereignisse" - also z.b. irgendwelche Messages vom Plug and Play Manager.

Ich bräuchte bitte HIlfe ein Logfile zu erstellen, dass nur Lese-Schreibzugriffe auf die überwachten Ordner anzeigt.

Ziel ist eine Art Überwachung, ob jemand massenhaft Daten löscht oder kopiert, jetzt mach ichs mal händisch, vielleicht findet sich ein Skript oä, aber die Grundfilterung erscheint mir schon schwierig..
Danke
Mitglied: colinardo
26.02.2015, aktualisiert um 19:51 Uhr
Hallo peter9999,
mit XPath lassen sich detailliertere Filter für das Eventlog erstellen und auch auf die Details des Events filtern, siehe dazu folgende Threads:

Hier gibts mehr Infos zu den XPath Filtern:
http://blogs.technet.com/b/askds/archive/2011/09/26/advanced-xml-filter ...

Grüße Uwe
Bitte warten ..
Mitglied: peter9999
03.03.2015 um 18:16 Uhr
danke vielmals!
Bitte warten ..
Ähnliche Inhalte
Windows Tools
Change Management Tool gesucht (4)

Frage von xbast1x zum Thema Windows Tools ...

Outlook & Mail
Statistik Tool und Auswertung gesucht für Emails (5)

Frage von education zum Thema Outlook & Mail ...

Voice over IP
Positive und negative Erfahrungen mit Videoconferencing gesucht

Frage von ApolloX zum Thema Voice over IP ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(5)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
Windows Server
gelöst Exchange HyperV Prozessorlast (19)

Frage von theoberlin zum Thema Windows Server ...

Hardware
16-20 Port POE Switch mit VLAN (19)

Frage von thomasreischer zum Thema Hardware ...

Windows Server
Server mit Netzwerkaussetzern (18)

Frage von SarekHL zum Thema Windows Server ...

LAN, WAN, Wireless
gelöst Batchdatei um einen Proxy einzustellen (14)

Frage von CrystalFlake zum Thema LAN, WAN, Wireless ...