Chi ha cancellato i file dal server?

L'esperto risponde

Link suggeriti

Expert Advice Più computer possono fare da server su una stessa LAN? Server WINS e DNS a confronto Come verificare quale client sta accedendo a un file sul server Perchè la rete locale si blocca di notte?

30 Maggio 2007

Abbiamo un file server Windows 2003 (con array SAN) da cui un utente ha cancellato alcuni file. Esiste un modo per scoprire di chi si tratta? I log file forniscono questa informazione oppure dobbiamo installare sul server un tool di monitoraggio e sperare di cogliere in flagrante il ripetersi di una simile futura attività? E' disponibile una cronologia.

Quello di cui avete bisogno è una funzionalità di auditing del file server che può essere attivata utilizzando tool nativi. Questo può essere fatto sia attivando la funzionalità di Auditing alla voce Auditing Tab dei settaggi di Advanced Security per il folders/file system considerato, sia attivando la Policy di Audit più adeguata per l'ambiente utilizzando la Group Policy o la Local Security Policy del sistema in questione.

Sfortunatamente, se non è stato fatto un audit iniziale non ci può essere uno “storico”. Se attivate questo livello di auditing, consigliamo vivamente di utilizzare dei tool di gestione dei log/monitoraggio della sicurezza come NetIQ Security Manager, LogLogic o ArcSight ESM.

Glossario Log file

Si tratta della registrazione di quanto succede in un web server. Il transfer log registra tutti i file trasferiti dal ...
» continua

Server

Un computer o un dispositivo che gestisce le risorse all'interno di una rete. Nel caso si tratti di un computer che ...
» continua

Stampa

Invia un commento

Invia questo articolo

Resource center Corso completo sull'It Security SECURITY MANAGEMENT PROTEZIONE DEI DATI