Jump to content

Dateiüberwachung - Auswertung


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo an alle!

 

Ich habe 3 Server, die via VPN verbunden sind.

Jeder hat einen Ordner, der via DFS synchronisiert wird.

 

Nun ist das Problem, dass eine häufig genutzte Datei plötzlich verschwunden!

Keiner war es - klar.

Überwachung ist an, nur die Eventlogs zu verstehen ist eine Wissenschaft.

Gibt es eine simplere Erklärung dafür?

 

z.B. was heißt das?

 

Zugriffe: READ_CONTROL Daten schreiben (oder Datei hinzufügen) Daten anhängen (oder Unterverzeichnis hinzufügen oder Pipeinstanz erstellen) EA schreiben Attribute lesen Attribute schreiben Rechte: - Beschränkte SID-Anzahl: 0 Zugriffsmaske: 0x20196

 

Oder danach:

 

Zugriffe: DELETE READ_CONTROL ACCESS_SYS_SEC Daten lesen (oder Verzeichnis auflisten) EA lesen Attribute lesen Rechte: - Beschränkte SID-Anzahl: 0 Zugriffsmaske: 0x1030089

 

Zugriffe: DELETE READ_CONTROL Daten lesen (oder Verzeichnis auflisten) EA lesen Attribute lesen Rechte: - Beschränkte SID-Anzahl: 0 Zugriffsmaske: 0x30089

 

Zugriffe: DELETE SYNCHRONIZE Rechte: - Beschränkte SID-Anzahl: 0 Zugriffsmaske: 0x110000

 

Zugriffe: READ_CONTROL Daten lesen (oder Verzeichnis auflisten) Daten schreiben (oder Datei hinzufügen) Daten anhängen (oder Unterverzeichnis hinzufügen oder Pipeinstanz erstellen) EA lesen EA schreiben Attribute lesen Attribute schreiben Rechte: - Beschränkte SID-Anzahl: 0 Zugriffsmaske: 0x2019F

 

Alles in der selben Minute!

Was hat die gute Dame mit der Datei gemacht, laut diesem Log?

Link to comment

z.B. was heißt das?

 

Zugriffe: READ_CONTROL Daten schreiben (oder Datei hinzufügen) Daten anhängen (oder Unterverzeichnis hinzufügen oder Pipeinstanz erstellen) EA schreiben Attribute lesen Attribute schreiben Rechte: - Beschränkte SID-Anzahl: 0 Zugriffsmaske: 0x20196

 

Oder danach:

 

Zugriffe: DELETE READ_CONTROL ACCESS_SYS_SEC Daten lesen (oder Verzeichnis auflisten) EA lesen Attribute lesen Rechte: - Beschränkte SID-Anzahl: 0 Zugriffsmaske: 0x1030089

 

Zugriffe: DELETE READ_CONTROL Daten lesen (oder Verzeichnis auflisten) EA lesen Attribute lesen Rechte: - Beschränkte SID-Anzahl: 0 Zugriffsmaske: 0x30089

 

Zugriffe: DELETE SYNCHRONIZE Rechte: - Beschränkte SID-Anzahl: 0 Zugriffsmaske: 0x110000

 

Zugriffe: READ_CONTROL Daten lesen (oder Verzeichnis auflisten) Daten schreiben (oder Datei hinzufügen) Daten anhängen (oder Unterverzeichnis hinzufügen oder Pipeinstanz erstellen) EA lesen EA schreiben Attribute lesen Attribute schreiben Rechte: - Beschränkte SID-Anzahl: 0 Zugriffsmaske: 0x2019F

 

 

Hallo!

 

Sieht so aus, als hätte die Person an den Berechtigungen eines Objektes konfiguriert ( oder gespielt ;) )

 

Gruß

Link to comment
Wie kommst Du darauf?

 

Hallo!

 

 

Na ja, es wird zu den beschriebenen Objektzugriffsrechten eine SID benannt - deutet auf einen Zugriff durch den entsprechenden Benutzer hin.

 

Zugriffe: DELETE READ_CONTROL ACCESS_SYS_SEC Daten lesen (oder Verzeichnis auflisten) EA lesen Attribute lesen Rechte: - Beschränkte SID-Anzahl: 0 Zugriffsmaske: 0x1030089

 

Gruß

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...