Th6 3 gpo auditobjectaccess huongdan
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.43 MB, 11 trang )
TRUNG TÂM ÀO T O M NG MÁY TÍNH NH T NGH
105 Bà Huy n Thanh Quan – 205 Võ Th Sáu , Q3, TP. HCM
Tel: 9322735 - 0913735906 Fax: 9322734 Website: www.nhatnghe.com
9. Thi t l p GPO giám sát ho t
ng truy c p tài nguyên
C TIÊU: Giám sát vi c truy c p thành công, trái phép và xóa tài nguyên
TH C HI N: trên Server
B1.
u ch nh GPO Default Domain Controllers Policy
a s Server Manager: theo
ng d n > Click ph i Default Domain Controllers Policy > Edit
09-1
TRUNG TÂM ÀO T O M NG MÁY TÍNH NH T NGH
105 Bà Huy n Thanh Quan – 205 Võ Th Sáu , Q3, TP. HCM
Tel: 9322735 - 0913735906 Fax: 9322734 Website: www.nhatnghe.com
a s Group Policy Management Editor: theo
Audit object access > Properties
ng d n > Ch n Audit Policy > Click ph i
p tho i Audit object access > Ch n Success và Failure > OK
09-2
TRUNG TÂM ÀO T O M NG MÁY TÍNH NH T NGH
105 Bà Huy n Thanh Quan – 205 Võ Th Sáu , Q3, TP. HCM
Tel: 9322735 - 0913735906 Fax: 9322734 Website: www.nhatnghe.com
t qu
09-3
TRUNG TÂM ÀO T O M NG MÁY TÍNH NH T NGH
105 Bà Huy n Thanh Quan – 205 Võ Th Sáu , Q3, TP. HCM
Tel: 9322735 - 0913735906 Fax: 9322734 Website: www.nhatnghe.com
B2. Khai báo i t ng và hành ng c n giám sát trên tài nguyên
a s Windows Explorer: Click ph i th m c HoSo > Properties
p tho i HoSo properties > Tab Security > Advanced
09-4
TRUNG TÂM ÀO T O M NG MÁY TÍNH NH T NGH
105 Bà Huy n Thanh Quan – 205 Võ Th Sáu , Q3, TP. HCM
Tel: 9322735 - 0913735906 Fax: 9322734 Website: www.nhatnghe.com
p tho i Advanced Security > Tab Auditing > Edit
p tho i Advanced Security > Add
09-5
TRUNG TÂM ÀO T O M NG MÁY TÍNH NH T NGH
105 Bà Huy n Thanh Quan – 205 Võ Th Sáu , Q3, TP. HCM
Tel: 9322735 - 0913735906 Fax: 9322734 Website: www.nhatnghe.com
p tho i Select user > Nh p Ever > Check Names > OK
p tho i Auditing Entry > ánh d u check
Delete subfolders and files và Delete: Successful
List Folder / Read data: Failed
OK
09-6
TRUNG TÂM ÀO T O M NG MÁY TÍNH NH T NGH
105 Bà Huy n Thanh Quan – 205 Võ Th Sáu , Q3, TP. HCM
Tel: 9322735 - 0913735906 Fax: 9322734 Website: www.nhatnghe.com
p tho i Advanced Security > Check Replace all exiting… > OK > OK > OK
B3. Th nghi m xóa d li u:
p tho i Event Viewer: theo
Event Properties
ng d n > Security > Click ph i lên dịng có Event ID là 4656 >
09-7
TRUNG TÂM ÀO T O M NG MÁY TÍNH NH T NGH
105 Bà Huy n Thanh Quan – 205 Võ Th Sáu , Q3, TP. HCM
Tel: 9322735 - 0913735906 Fax: 9322734 Website: www.nhatnghe.com
Quan sát k t qu
th y NS1 ã Delete
file Dulieu.txt
09-8
TRUNG TÂM ÀO T O M NG MÁY TÍNH NH T NGH
105 Bà Huy n Thanh Quan – 205 Võ Th Sáu , Q3, TP. HCM
Tel: 9322735 - 0913735906 Fax: 9322734 Website: www.nhatnghe.com
p th ai Event Viewer: theo
ng d n > Security > Click ph i Refesh
09-9
TRUNG TÂM ÀO T O M NG MÁY TÍNH NH T NGH
105 Bà Huy n Thanh Quan – 205 Võ Th Sáu , Q3, TP. HCM
Tel: 9322735 - 0913735906 Fax: 9322734 Website: www.nhatnghe.com
p th ai Event Viewer: theo
Event Properties
Quan sát k t qu
th y NS1 truy c p
không
c folder
HoSoKeToan
09-10
ng d n > Security > Click ph i lên dịng có Event ID là 4656 >
TRUNG TÂM ÀO T O M NG MÁY TÍNH NH T NGH
105 Bà Huy n Thanh Quan – 205 Võ Th Sáu , Q3, TP. HCM
Tel: 9322735 - 0913735906 Fax: 9322734 Website: www.nhatnghe.com
09-11
