Audit Software
Aufgrund dieser Komplexität ist es mir nicht einfach möglich, ein passendes Skript zu erstellen, welches in allen Fällen zuverlässig erlaubte, "irrtümliche" und illegal versuchte Zugriffe unterscheiden kann. Eine Lösung müsste schon über Häufigkeiten und natürlich den angesprochenen Ordner gehen.
Aber eines kann die Überwachung sehr einfach leisten: Es gibt oft Postfächer, auf die sicher nur eine handverlesene Anzahl von Benutzern Zugriff haben darf. So ist ein "Journalpostfach", in welchem letztlich die gesamte Kommunikation liegt.
Und dann muss es diese Zugriffsmuster noch auf "erlaubt" und "verboten" unterscheiden. Es ist natürlich legitim, dass ein Stellvertreter oder Sekretariat ein anderes Postfach öffnet. Es ist auch normal, dass z.B. ein Archivprozess oder Blackberry Server mit einem Dienstkonto sogar sehr viele Postfächer und Elemente liest. Eine Überwachung muss also nicht nur glücklicherweise "fehlgeschlagene" Zugriffsversuche sondern auch leider erfolgreiche Zugriffe in der Flut der normalen Fehler und OK-Meldungen heraus finden. Keine einfache Aufgabe.
Frage:'
Wie lösen Sie das Problem "Auditing" in ihrer Firma? Einfach
totschweigen oder mit Drittsoftware ? Schreiben Sie mir!
- Quest InTrust
for Active Directory http://www.quest.com/intrust-for-active-directory/ (Früher Quest Change Manager)
for Exchange http://www.quest.com/intrust-plug-in-for-exchange/
Intrust http://www.quest.com/intrust/ z.B.: auch für Eventlogs
optionales Modul erlaubt auch das Blockieren von Änderungen - Quest ChangeAuditor (früher NetPro Change Auditor)
http://www.netpro.com/products/changeauditor/index.cfm
Überwacht Active Directory, Registry, Dateisysteme, Exchange - Quest Access Manager
http://www.quest.com/access-manager/ - Netwrix Auditor
http://www.netwrix.com/auditor.html - 8MAN
http://www.protected-networks.com/ - Blackbird Privilege Identity Auditor
http://www.blackbird-group.com/products/blackbird-privilege-identity-auditor
http://www.blackbird-group.com/products/community - NetWrix Active Directory Change Reporter
http://www.netwrix.com/active_directory_change_reporting_freeware.html
NetWrix File Server Change Reporter
http://www.netwrix.com/file_server_auditing_change_reporting_freeware.html
NetWrix Eventlog Manager
http://www.netwrix.com/event_log_archiving_consolidation_freeware.html - Weitere Produkte werden gerne aufgeführt