Datei-Audit-Sensor

<< Zum Inhaltsverzeichnis >>

Navigation:  Sensoren > Festplatten-Sensoren >

Datei-Audit-Sensor

Der Datei-Audit-Sensor überwacht das Sicherheits-Log der Windows Ereignisanzeige eines lokalen oder remote Computers um zu benachrichtigen, wenn Änderungen an Dateien oder Verzeichnissen vorgenommen werden.

Hinweis:

Um die Überwachung zu ermöglichen muss eines der beiden folgenden Gruppenrichtlinienobjekte in dem Editor für lokale Gruppenrichtlinien aktiviert werden:

1."Objektzugriff überwachen" unter "Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Überwachungsrichtlinie"

2."Dateisystem überwachen" unter "Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Erweiterte Überwachungsrichtlinien\Systemüberwachungsrichtlinien\Objektzugriff"

Bitte beachten Sie, dass Änderungen an den erweiterten Überwachungsrichtlinien (2) bestehende Konfigurationen der lokalen Überwachungsrichtlinien (1) überschreiben.

Audit-Ereignisse werden nur für die Dateien und Verzeichnisse erstellt, welche passende Einstellungen in der System Access Control List (SACL) besitzen.
Eine Anleitung zur Konfiguration der SACL für bestimmte Dateien und Verzeichnisse finden Sie in der Microsoft-Dokumentation.

Sensor-Funktionen

Sensor testen

Testet die aktuellen Sensoreinstellungen.

Hilfe

Öffnet die ServerSentinel Online-Hilfe für den aktuellen Sensor.

Basis Einstellungen

Sensorbezeichnung

Der Name des Sensors (max. 100 Zeichen). Verwenden Sie einen aussagekräftigen Namen um den Sensor eindeutig zu identifiezieren.

Sensor ist aktiv

Schaltet den Sensor AN/AUS.

Prüfintervall

Der Sensor ist Ereignis-basiert und wird somit nur dann ausgeführt, wenn ein Ereignis eintritt.

Nur prüfen wenn folgender Sensor fehlerfrei ist

Dieser Sensor soll nur abgefragt werden, wenn der genannte andere Sensor fehlerfrei arbeitet.

Weitere Informationen

Anmerkung

Kurze zusätzliche Informationen zu dem Sensor (max. 255 Zeichen).

Verbindungs-Einstellungen        

Host

Die IP-Adresse oder der DNS-Name vom zu überwachenden Host (max. 255 Zeichen).

Anmeldeinformationen

Hier können Sie einen bereits bestehenden Satz mit Anmeldeinformationen auswählen oder einen neuen erstellen, indem Sie einen Anzeigenamen, einen Benutzernamen und ein Passwort eingeben.

Überwachungs-Einstellungen

Path

Der Pfad der zu überwachenden Datei oder Ordner (max. 1024 Zeichen).

Schlüsselwörter

Hier können Sie auswählen, ob nur erfolgreiche, fehlgeschlagene oder beide Zugriffsarten überwacht werden sollen.

Zugriffsarten

Hier können Sie auswählen, welche Arten von Zugriff auf ein Objekt überwacht werden sollen.

Meta-Datenwerte

Datenwert

Datentyp

Beschreibung

Antwortzeit

Integer

Die für die Überprüfung benötigte Antwortzeit.

Fehlermeldung

String

Eine Fehlermeldung falls ein Fehler aufgetreten ist.

Prüfzeit

Datum

Der Zeitpunkt zu dem der Datensatz erzeugt wurde.

Status

String

Ein Statustext mit beliebigen weiteren Informationen die vom Sensor gesammelt wurden (max. 255 Zeichen). Standardmäßig ist dieser Wert leer.

Zustand

Aufzählung

Der Status des Sensors, nachdem die Prüfung durchgeführt wurde.

Data Values

Datenwert

Datentyp

Beschreibung

Benutzername

String

Der Benutzername des auf das Objekt zugreifenden.

Computer

String

Der Name des Computers, welcher das Ereignis erzeugt hat.

Datensatznummer

Integer

Die Datensatznummer des Ereignisses in der Windows-Ereignisanzeige.

Domäne

String

Die Domäne in der sich der auf das Objekt zugreifende computer befindet.

Nachricht

String

Die Beschreibung des aufgetretenen Ereignisses.

Objekt Type

String

Der Typ des zugegriffenen Objekts (Datei oder Verzeichnis).

Pfad

String

Der Pfad des zugegriffenen Objekts.

Prozess

String

Der Pfad des Prozesses, durch welchen das Objekt verändert wurde.

Schlüsselwörter

Aufzählung

Die Schlüsselwörter der Ereignisses.

Zugriffsart

Aufzählung

Die Art des Zugriffs auf die Datei / das Verzeichnis.