Verwaltung von Überwachungs- und Sicherheitsprotokollen
Posted by moenk on
Man kann das Recht zur Verwaltung der Überwachungs- und Sicherheitsprotokolle an eine Gruppe delegieren. Diese Logdateien können normal nur von dem Administrator eingesehen und angelegt werden. Eine IT-Security-Gruppe kann so die Ereignisse im Protokoll überprüfen aber kein neue Ereignis-Protokollierung anlegen.
Um z.B. festzustellen zu welchen Zeiten und an welchen Tagen sich ein Benutzer an der Domäne angemeldet hat, kann man die Ereignisanzeige verwenden um das Sicherheitsprotokoll auf jedem Domänencontroller einzusehen und einen Filter verwenden.
Um z.B. festzustellen zu welchen Zeiten und an welchen Tagen sich ein Benutzer an der Domäne angemeldet hat, kann man die Ereignisanzeige verwenden um das Sicherheitsprotokoll auf jedem Domänencontroller einzusehen und einen Filter verwenden.
Trackbacks
Trackback specific URI for this entryThis link is not meant to be clicked. It contains the trackback URI for this entry. You can use this URI to send ping- & trackbacks from your own blog to this entry. To copy the link, right click and select "Copy Shortcut" in Internet Explorer or "Copy Link Location" in Mozilla.
No Trackbacks
Comments
Display comments as Linear | ThreadedNo comments