Как отследить все события на сервере в определенное время?
Добрый день! В организации в определенную дату (ночью, два месяца назад) было произведено одно действие в местной СРМ. Нужно понять каким образом и кто. Варианта подключения может быть только два, физически (он отпадает сразу) либо по RDP. На маршрутизаторе доступ к сети имеет только определенный Address List, что упрощает задачу. В логах CRM все чисто, вероятно, что их почистили. На сервере в просмотре событий в RemoteConnectionManager тоже пусто, в других журналах тоже не нашел, но и где смотреть еще я честно говоря не знаю. Вопрос: Можно ли посмотреть все события какие были на сервере в определенную дату и время? или каким образом можно понять, откуда было подключение.
если црм на базе веб интерфейса, скорее всего есть аксес логи веб сервера. В остальном логирование внутри локалки может быть настроено произвольным образом, а по умолчанию каких-либо сетевых логов вообще не ведется емнип.
ThunderCat, црм на базе sql, но в ней как раз в логах ничего и нет, но факт "преступления" есть. Сейчас как раз начал изучать этот вопрос и понял, что по умолчанию мало что включено. Тогда вопрос, что посоветуете настроить, чтобы все эти действия можно было отследить.
Клиент к ней какой? Неужели отдельная писанная софтина под винду?
sql, но в ней как раз в логах ничего и нет
То есть у народа есть физический доступ к бд в обход софта? Крутяк...
что посоветуете настроить, чтобы все эти действия можно было отследить.
Я с администрированием винды уже 100 лет как не сталкивался, но подозреваю что средств учета сетевого трафика для них написано не сильно меньше чем под линь. Ищем чего-то такого, например.
Средний
Средний
