schade 10 Geschrieben 24. Mai 2006 Melden Teilen Geschrieben 24. Mai 2006 Hi und guten Morgen, wir haben bei uns im Haus ein Problem. (Riesensache!) Es hat anscheinend jemand bei real audio einen Player gezogen und hat die Kontonummer unserer Firma angeben. Jetzt ist großes Gezeter und ich muß üpberprüfen, ob das jemand aus dem haus war. Wie kann ich am ISAserver ermitteln, ob z.B. jamand am 20.04 um 20 Uhr auf eine bestimmte Website zugegriffen hat? GIbts da was??? Oder hat jemand eine Idee, wie ich da rangehen könnte? Zitieren Link zu diesem Kommentar
Rudman 10 Geschrieben 24. Mai 2006 Melden Teilen Geschrieben 24. Mai 2006 Du kannst doch einen Bericht direkt für dieses Datum anlegen, dann weißt du wenigstens erstmal ob jemand auf der seite war. Zitieren Link zu diesem Kommentar
Shao-Lee 11 Geschrieben 26. Mai 2006 Melden Teilen Geschrieben 26. Mai 2006 Hallo - auch wir nutzen seit Jahreswechsel den ISA-Server 2004 - ist wirklcih ein feines Produkt. Nach meinen Kenntnissen ermöglicht der ISA-Server kein Logging der einzelnen User-Aktivitäten. Ich glaube, die Funktion ist von Haus aus nicht implementiert, und zwar aus Datenschutzgründen. Im Extremfall - also beispielsweise bei der Recherche, wer die Pornoseiten 123 aufgerufen hat - wird man erstmal nicht fündig; nur mit Produkten von 3.-Anbietern arbeitet ein vernünftiges Logging auf User-Ebene. Sprich: Eine Auswertung fahren, wo User XY am Tag XY gesurft hat. Wir haben das mit SurfControl gelöst und sind soweit ganz zufrieden. Die User müssen natürlich darüber in Kenntnis gesetzt werden, dass privates Surfen nicht erlaubt ist & mitgeloggt wird. Auswertungen werden nur auf Antrag bei der Geschäftsleitung gefahren. Aber im Fall der Fälle hat man als IT-Verantwortliche erstmal "seine Pferde im trockenen". Finde ich persönlich ein bissel Schade, dass der mächtige ISA-Server diese Funktionalität nicht unterstützt. ...oder habe ich da was übersehen ? Grüssle, Tapio aka Shao-Lee Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 26. Mai 2006 Melden Teilen Geschrieben 26. Mai 2006 Nach meinen Kenntnissen ermöglicht der ISA-Server kein Logging der einzelnen User-Aktivitäten. Ich glaube, die Funktion ist von Haus aus nicht implementiert, und zwar aus Datenschutzgründen. Das ist falsch. Wenn man den Webproxy-Client verwendet (oder für andere Protokolle als HTTP/HTTPS/FTP über IE den Firewallclient), dann wird der Name und Zugriff geloggt. Zu finden ist das in den ISA-Logs. Am einfachsten, wenn man nicht das SQL-Logging hat, sondern als Datei. Hat der User keinen Webproxy-Client, dann geht das nur über die IP-Adresse grizzly999 Zitieren Link zu diesem Kommentar
schade 10 Geschrieben 26. Mai 2006 Autor Melden Teilen Geschrieben 26. Mai 2006 Die hatte ich schon durchgeschaut, war nix zu finden.... Ich weiß nicht wie es euch geht, aber ich bin da immer unsicher. Hab immer das Gefühl ich überseh was...... (paranoia!) Zitieren Link zu diesem Kommentar
Shao-Lee 11 Geschrieben 26. Mai 2006 Melden Teilen Geschrieben 26. Mai 2006 Hi Grizzly - Danke für Dein Input. Also unsere Clients verwenden den ISA-Server als Web-Proxy. Aber auch ich konnte spontan keine Auswertungsmöglichkeiten nach User in der ISA-Server-Berichtsverwaltung finden. Könntest Du uns vielleicht einen kleinen Tipp geben, wo wir unsere Suche ansetzen können ? Danke und Gruss, Tapio aka Shao-Lee Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.