1 Тема от Sascha

  • Sascha
  • Член АнтиДропа РФ
  • Неактивен
  • Зарегистрирован: 2012-09-10
  • Сообщений: 211

Тема: ПО для сбора логов

Коллеги, добрый день.
Есть подозрение, что админы работают в обход установленных процессов, но за руку поймать не получается.
Хочется собирать event-логи на определенном Win7 хосте, но это должно быть стороннее ПО, т.к. они могут чистить виндовый журнал.
На чем это можно реализовать? И на сколько подробно можно собирать логи?

2 Ответ от Dmitry Leviev

  • Dmitry Leviev
  • Dmitry Leviev
  • Член Совета Клуба Антидроп
  • Неактивен
  • Откуда: Москва, НП ПСИБ
  • Зарегистрирован: 2009-12-13
  • Сообщений: 4,146

Re: ПО для сбора логов

Если ИТ хочет скрыть сведения, то они скроют.
Админ может любое ПО контролировать

С Уважением
Дмитрий Левиев
НП ПСИБ Библиотека НПС

Сайт Dmitry Leviev

3 Ответ от Sascha

  • Sascha
  • Член АнтиДропа РФ
  • Неактивен
  • Зарегистрирован: 2012-09-10
  • Сообщений: 211

Re: ПО для сбора логов

Dmitry Leviev пишет:

Если ИТ хочет скрыть сведения, то они скроют.
Админ может любое ПО контролировать

Согласен, но это если они догадываются о существовании этого ПО smile

4 Ответ от Dmitry Leviev

  • Dmitry Leviev
  • Dmitry Leviev
  • Член Совета Клуба Антидроп
  • Неактивен
  • Откуда: Москва, НП ПСИБ
  • Зарегистрирован: 2009-12-13
  • Сообщений: 4,146

Re: ПО для сбора логов

Тогда полное ТЗ в студию. и наличие бюджета на ресурсы

С Уважением
Дмитрий Левиев
НП ПСИБ Библиотека НПС

Сайт Dmitry Leviev