1. Dan the Man
  2. Overige versies
  3. woensdag 10 maart 2021
Wie kent een geschikt programma dat gebruikersgedrag volgt binnen een Windows domain.?

Voorbeelden van wensen: Wat zijn deze gebruikers (en wellicht externen) waar naartoe aan het kopiëren, hoe lang zijn ze ingelogd en wanneer... en soortgelijke wensen en voorkeuren.

Het programma moet vooral goede rapportages voor het management kunnen produceren.


B.V.D.
Geaccepteerd antwoord
Geaccepteerd antwoord In Afwachting Moderatie
In het kort. Een security policy op zetten en de logfiles uitlezen.
Dit kan gedaan worden met oa:

Splunk – (Premium tool, a popular tool for analyzing various log files)
De afhandeling van security events kun je automatiseren met bijv.
Phantom.
SolarWinds Log Analyzer (Premium tool, 30-day FREE trial)
Windows Event Collector (Free, requires additional tools to visualize and report on data)
ManageEngine Audit Plus – (Premium tool)
Elastic Stack – (Free download)
SolarWinds Event Log Consolidator (Free Download)

Maar je kunt ook zelf iets bouwen met bijv Grafana en Influxdb.

Om een overzicht te krijgen van de event categorieen kun je bijv auditpol gebruiken.
Tik in de windows command prompt "auditpol /get /category:*" in.
  1. meer dan een maand geleden
  2. Overige versies
  3. # Permalink
Reacties (1)


Er zijn reacties op dit bericht, maar je hebt niet de juiste rechten om de reacties op dit bericht te zien
Nog geen HCC-gebruikersaccount aangemaakt? Klik dan hier.

Inloggen