Netwrix ile File Server Audit

Birçok arkadaşımın file server audit ile ilgili sorularına yanıt vermiş olmak adına bu içeriği hazırlıyorum.

Bu içerik de netwrix ürünü ile file server audit işleminin nasıl yapılacağı ile ilgili bilgiler vereceğim.

Netwrix ile file server audit işlemini iki aşamalı olarak değerlendirebiliriz,

1- Netwrix tarafındaki tapılandırma,

2- File server tarafındaki yapılandırma

 

1- Netwrix tarafındaki yapılandırma:

Netwrix uygulamasının kurulum adımlarını yazmak yerine resimli olarak hızlı bir şekilde özetlemek istiyorum.

 

 

Yukardaki resimler sırası ile kurulum adımından almış olduğum içerikler.

 

2- File server tarafındaki yapılandırma

File server tarafında policy ve dosya audit yetkilerin de değişiklik yaparak netwrix uygulamasının çalışmasını sağlayabilirsiniz, işlem adımları aşağıdaki gibidir.
A- Paylaşılan dosya özelliklerinin düzenlenmesi
Paylaşıla dosyaya sag click, özellikler tıklayın
Security tab > Advanced butonuna tıklayın > Audit tab > click add
Principal: “Everyone” > Type: “All” > Applies to: “This folder, subfolders and files”
“Advanced Permissions” aşağıdakileri seçin:
List folder / read data;
Create files / write data;
Create folders / append data;
Write attributes;
Write extended attributes;
Delete subfolders and files;
Delete; Change permissions;
Take ownership

OK tıkayın.

 

B- Audit Object Access yetkisinin düzenlenmesi
gpedit.msc > Local Computer Policy > Computer Configuration > Windows Settings > Security Settings > Local Policies > Audit Policy > Audit object access
Success ve Failures seçeneklerini işaretleyin.

C- File system audit 
gpedit.msc > Local Computer Policy > Computer Configuration > Windows Settings > Security Settings > Advanced Audit Policy Configuration > System Audit Policies > Object Access:
Audit File System : Success ve Failures seçeneklerini işaretleyin
Audit Handle Manipulation : Success ve Failures seçeneklerini işaretleyin

D- Event Viewer
eventvwr.msc > Windows Logs > Right-click “Security” log > Properties:
Set retention method : Archive the log when full

 

Bu işlemlerin tamamlanması durumunda Netwrix uygulaması ile File Server Audit  işlemini gerçekleştirebilirsiniz.

Netwrix uygulaması, tarih, saat, kullanıcı ve dosya bazlı arama yapma ve raporlama özelliklerine sahiptir.

Kaynak :  Netwrix File Server Auditing Quick Reference Guide

Share Button

Bir cevap yazın