Đề tài Thiết lập GPO giám sát hoạt động truy cập tài nguyên
9. Thiết lập GPO giám sát hoạt động truy cập tài nguyên M ỤC TIÊU: Giám sát việc truy nhập thành công,xóa,chỉnh sửa tài nguyên TH ỰC HIỆN: trên Server B1. Điều chỉnh GPO Default Domain Controllers Policy Cửa sổ Server Manager: theo đường dẫn > Click phải Default Domain Controllers Policy > Edit
Bạn đang xem nội dung tài liệu Đề tài Thiết lập GPO giám sát hoạt động truy cập tài nguyên, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
TRUNG TÂM ÀO TO MNG MÁY TÍNH NHT NGH
105 Bà Huyn Thanh Quan (góc Tú Xng), Phng 7 Qun 3 TP. HCM
Tel: 9322 735 – 0913 735 906 www.nhatnghe.com Email:info@nhatnghe.com
09-1
9. Thit lp GPO giám sát hot
ng truy cp tài nguyên
M
C TIÊU: Giám sát vic truy cp thành công, trái phép và xóa tài nguyên
TH
C HIN: trên Server
B1. iu chnh GPO Default Domain Controllers Policy
C a s
Server Manager: theo
ng d
n > Click ph
i Default Domain Controllers Policy > Edit
TRUNG TÂM ÀO TO MNG MÁY TÍNH NHT NGH
105 Bà Huyn Thanh Quan (góc Tú Xng), Phng 7 Qun 3 TP. HCM
Tel: 9322 735 – 0913 735 906 www.nhatnghe.com Email:info@nhatnghe.com
09-2
C a s
Group Policy Management Editor: theo
ng d
n > Chn Audit Policy > Click ph
i
Audit object access > Properties
Hp thoi Audit object access > Chn Success và Failure > OK
TRUNG TÂM ÀO TO MNG MÁY TÍNH NHT NGH
105 Bà Huyn Thanh Quan (góc Tú Xng), Phng 7 Qun 3 TP. HCM
Tel: 9322 735 – 0913 735 906 www.nhatnghe.com Email:info@nhatnghe.com
09-3
Kt qu
TRUNG TÂM ÀO TO MNG MÁY TÍNH NHT NGH
105 Bà Huyn Thanh Quan (góc Tú Xng), Phng 7 Qun 3 TP. HCM
Tel: 9322 735 – 0913 735 906 www.nhatnghe.com Email:info@nhatnghe.com
09-4
B2. Khai báo
i tng và hành
ng cn giám sát trên tài nguyên
C a s
Windows Explorer: Click ph
i th mc HoSo > Properties
Hp thoi HoSo properties > Tab Security > Advanced
TRUNG TÂM ÀO TO MNG MÁY TÍNH NHT NGH
105 Bà Huyn Thanh Quan (góc Tú Xng), Phng 7 Qun 3 TP. HCM
Tel: 9322 735 – 0913 735 906 www.nhatnghe.com Email:info@nhatnghe.com
09-5
Hp thoi Advanced Security > Tab Auditing > Edit
Hp thoi Advanced Security > Add
TRUNG TÂM ÀO TO MNG MÁY TÍNH NHT NGH
105 Bà Huyn Thanh Quan (góc Tú Xng), Phng 7 Qun 3 TP. HCM
Tel: 9322 735 – 0913 735 906 www.nhatnghe.com Email:info@nhatnghe.com
09-6
Hp thoi Select user > Nhp Ever > Check Names > OK
Hp thoi Auditing Entry > ánh du check
Delete subfolders and files và Delete: Successful
List Folder / Read data: Failed
OK
TRUNG TÂM ÀO TO MNG MÁY TÍNH NHT NGH
105 Bà Huyn Thanh Quan (góc Tú Xng), Phng 7 Qun 3 TP. HCM
Tel: 9322 735 – 0913 735 906 www.nhatnghe.com Email:info@nhatnghe.com
09-7
Hp thoi Advanced Security > Check Replace all exiting… > OK > OK > OK
B3. Th nghim xóa d liu:
Hp thoi Event Viewer: theo
ng d
n > Security > Click ph
i lên dòng có Event ID là 4656 >
Event Properties
TRUNG TÂM ÀO TO MNG MÁY TÍNH NHT NGH
105 Bà Huyn Thanh Quan (góc Tú Xng), Phng 7 Qun 3 TP. HCM
Tel: 9322 735 – 0913 735 906 www.nhatnghe.com Email:info@nhatnghe.com
09-8
Quan sát kt qu
thy NS1
ã Delete
file Dulieu.txt
TRUNG TÂM ÀO TO MNG MÁY TÍNH NHT NGH
105 Bà Huyn Thanh Quan (góc Tú Xng), Phng 7 Qun 3 TP. HCM
Tel: 9322 735 – 0913 735 906 www.nhatnghe.com Email:info@nhatnghe.com
09-9
Hp thai Event Viewer: theo
ng d
n > Security > Click ph
i Refesh
TRUNG TÂM ÀO TO MNG MÁY TÍNH NHT NGH
105 Bà Huyn Thanh Quan (góc Tú Xng), Phng 7 Qun 3 TP. HCM
Tel: 9322 735 – 0913 735 906 www.nhatnghe.com Email:info@nhatnghe.com
09-10
Hp thai Event Viewer: theo
ng d
n > Security > Click ph
i lên dòng có Event ID là 4656 >
Event Properties
Quan sát kt qu
thy NS1 truy cp
không
c folder
HoSoKeToan
TRUNG TÂM ÀO TO MNG MÁY TÍNH NHT NGH
105 Bà Huyn Thanh Quan (góc Tú Xng), Phng 7 Qun 3 TP. HCM
Tel: 9322 735 – 0913 735 906 www.nhatnghe.com Email:info@nhatnghe.com
09-11
Các file đính kèm theo tài liệu này:
Thiết lập GPO giám sát hoạt động truy cập tài nguyên.pdf
