Auditing
Wer Systeme betreibt, muss nicht nur deren Verfügbarkeit und Funktion sicherstellen, sondern auch Veränderungen protokollieren, Fehler analysieren und manchmal auch unerlaubte Zugriffe nachvollziehen. All das verbirgt sich unter dem Begriff Auditing. Dabei gibt es eine ganze Menge zu Überwachen und für jedes Produkt gibt es eigene Schnittstellen. Fangen wir an:
Weitere Links
- Provisioning
- Überwachung von Exchange - Eventlog
- Exchange 2003 WMI Logon and Audit Tracking Database
http://www.outlookexchange.com/articles/glenscales/logtrack.asp
Wertet die Anmelde Event-IDs aus und erstellt in einer Datenbank dann einen Report per ASP. -
RUSMon
Überwachen der RUS-Aktivitäten -
RBAC
So wird gesteuert, wer was administrieren kann - Quick Forensics of Windows Event Logs (DeepBlueCLI)
https://github.com/sans-blue-team/DeepBlueCLI - Chainsaw: Rapidly Search and Hunt through Windows Forensic Artefacts
https://github.com/WithSecureLabs/chainsaw - Quick Forensics of Windows Event Logs (DeepBlueCLI)
https://www.youtube.com/watch?v=G8XjSO_eshc