Dosya ve Klasör Erişimlerinin İzlenmesi

ileadmin

Dosya ve Klasör Erişimlerinin İzlenmesi

Merhabalar;

Bulunduğumuz ortamda kullanıcıların ortak olarak kullandığı dosya ve klasörler var ise “Rapor dosyasını kim silmiş?” gibi şikayetler ile

karşılaşmamız olasıdır.

Bu durumda ister windows’un kendi audit log’larını kullanabilir ya da bu işi daha gelişmiş ve fonksiyonel yapabilmek için 3rd party yazılımlardan

faydalanabiliriz.

Bu yazımız da IS Decisions firmasının FileAudit yazılımını inceleyeceğiz.

Programı Adresini açalım ve Download Now butonuna basalım. Bu işlemin neticesinde bizden sisteme giriş yapmamızı  isteyecektir.

Daha önce oluşturduğumuz bir hesabımız var ise o hesap ile sisteme giriş yapalım. Eğer yok ise yeni bir hesap oluşturalım.

Sisteme giriş yaptıktan sonra yaklaşık 30MB boyutundaki dosyayı indirebilirsiniz.

1)İndirdiğimiz dosyayı çift tıklayalım ve kurulum işlemini başlatalım.Dil olarak ingilizceyi seçelim ve OK diyelim.

2)Next ile ilerleyelim.

3)Sözleşmeyi kabul edelim.

4)Bilgilerimizi yazıyoruz

5)Programın kurulacağı dizini seçiyoruz.

6)Kurulumu Complete olarak yapıyoruz.

7)Install butonuna basarak kurulumu gerçekleştiriyoruz.

8)Kurulum tamamlandı. Finish’e basalım ve programı çalıştıralım.

9)Program çalıştığında karşımıza metro arayüz şeklinde bir menü geliyor.

Bu ekranda Add a Folder diyerek izlemek istediğimiz klasörü ekliyoruz.İstersek add a file ile dosya da izleyebiliriz.

10)Karşımıza gelen ekranda bizden klasör seçimi yapmamızı istiyor. +‘ya basalım ve izlemek istediğimiz klasörü seçelim.

10)Eklediğimiz klasör ile ilgili işlemler yapması gerektiğini söylüyor. Next ile gereken işlemleri yapalım.

11)Finish ile işlemi tamamlayalım.

12)Şimdi Ortak klasörümüzdeki dosyalar üzerinde farklı kullanıcılar ile işlem yapalım ve bu işlemlerin

sonuçlarını gözlemleyelim.

13)Test kullanıcımızla domaindeki herhangi bir makinede oturum açıyorum ve ağ üzerinden az önce izlemeye aldığım ortak

isimli klasöre erişiyorum. Bu klasörde ortak klasörünün altıdaki sistem klasörünün altındaki sunucu klasöründeki ibm.txt dosyasını

siliyorum.

Şimdi ozkan kullanıcısı ile yine domain’deki bir makinede oturum açıyorum ve ağ üzerinden az önce izlemeye aldığım ortak

isimli klasöre erişiyorum. Bu klasörde ortak klasörünün altıdaki sistem klasörünün altındaki exchange klasöründeki mail.txt dosyasını

siliyorum.

14)Şimdi yaptığımız işlemleri Fileaudit üzerinden görelim. Bunun için Access kısmındaki  File Access Viewer’ı açalım.

15)File Access Viewer’ı açtığımızda aşağıdaki gibi bir ekran gelecektir. Eğer az önce yaptığımız işlemleri burda göremiyorsak

yenile butonuna basarak işlemin görüntülenmesini sağlayabiliriz.

Bu ekranda;

İşlem sonuçlarını yazdırabiliriz.

Csv formatında Export edebiliriz.

Belirli filtreler uygulayabiliriz. Bu filtrelere göre sonuçların görüntülenmesini sağlayabiliriz.

Aşağıda görüldüğü gibi yapılan işlemlerin sonuçları viewer’da gözükmektedir.

Şimdi farklı işlemler yapıyorum ve listesini daha kalabalık olmasını sağlıyorum.

16)Yukarıda oluşturulan rapor için schedule tanımlayıp bize mail atılmasını sağlayabiliriz. Programın mail atabilmesi için Tools kısmından mail server ayarlarının yapılması gerekiyor.Schedule esnasında bu ayarlar yapılmamış ise program bize gerekli yönlendirmeyi yapacaktır.

Bunun için Schedule butonuna basıyoruz.

17)Gelen ekranlarda istediğimiz raporun özelliklerini belirtiyoruz.

  • Scheduled Report Name ile Raporumuzun adını veriyoruz.
  • Monitored path ile izlenecek yolları belirtiyoruz
  • Time ile istersek belirli tarih ve saatler arasındaki aksiyonları mail olarak alabiliriz
  • Recipients ile mail’in gönderileceği yani raporu alacak mail adresini belirtiyoruz
  • Schedule ile raporu zamanlıyoruz ve save diyerek raporu kayıt ediyoruz.

18)Belirlediğimiz mail adresine Pdf formatında aşağıdaki gibi bir mail gelecektir.

19)Program’dan istersek istatiksel veri alabiliriz. Bunun için programın ana ekranında iken Statistics butonuna basıyoruz.

20)Programın ana ekranında ike Event Clenaer butonunu kullanarak belirlediğimiz bir tarihten önceki erişimlerin veya tüm erişimlerin

temizlenmesini sağlayabiliriz. İstersek temizleme işlemini de zamanlayabiliriz.

Kolay gelsin

 

 

 

 

Yazar hakkında

admin administrator

Bir cevap yazın