آموزش کامل Audit Policy | مانیتورینگ فایل سرور و شبکه

یکی از وظایف ما به عنوان ادمین شبکه اینه که بدونیم توی شبکه‌مون چه اتفاقی داره می‌افته فرض کنید فایل‌سروبرتون راه اندوزی کردید، دادید دست کارمندان و دادارن کار میکنن یکی از کارمندان میگه فلان فایل من توی این فولدر بوده و الان پاک شده اوکی، بکاپ دارم برمی‌گردم ولی سوالش اینو میگه کی پاک کرده؟ من که پاک نکردم

خدا نکنه این بره برسه به مدیر مدیر میاد خیلی شما رو میگیره میگه آی به من بگو که این فایلر رو پاکش کرده خب من از کجا بدونم که پاک کرده؟ اطمینه خوب باید این رو بلد باشه بتونه پیاده سازی کنه شاید پیش فرض ما این رو پیاده بر کرده باشیم ولی وقتی جایی حساسه قطعاً باید این موارد رو بدونیم و پیاده سازی کنیم چطوری؟ تو اینجا اصلا قرار در موردش صحبت کنیم

سلام من اردشیر کابیانی همونجای کانال چارای کامتره خوش آمدید به جلسه ۱۶ از دوره ویندوز سرور تو این جلسه قهره در رابطه با آودیتینگ یا نظارت کردن صحبت بکنیم میخواییم یاد بگیریم بتونیم ناظر باشیم روی شبکه ما ببینیم چه اتفاقی میداره میفته من جلسه قبل قول دادم که فایل سرور تمامشه بذاریمش کنار ولی این جلسه یه جورایی به فایل سرور هم مربوطه آ

چک بکنید توی شبکتون ببینید کی لاغین کرده کی لاغاوت کرده کی تلاش کرده پسفورد عوض بکنه کی اومده پسفورد اشتباه بزنه تو شبکه وارد بشه این در مورد یوزرها در مورد فایلا و فولدرا میتونید رو تک تک فایلا و فولدرا یه دوربین نصب کنید یه دوربین بذارید ببینید که کی خاصه روش چی کار بکنه خب به چه دردی میخوره من انقدر ریز بریز بدونم خیلی وقتا واقعا به درد نمیخوره

خیلی هاش فعال نیست ولی یه وقتی از توی شبکه یه اتفاق میفته که مدیر بهت میگه از این به بعد میخوام دقیقا این رو بدونم بدونم که کی داره این فایل رو پاک میکنه و کی داره چه کار انجام میده شاید سالی یه بار هم سراغش نری ولی اون یه باری که لازم شد بری سراغش خیلی میتونه به دردت بخوره واسه همین مدیریت حجمش مهمه مدیریت این که بدونی دقیقا چطوری کانفیکش بکنی و چطوری از

اولی بریم یاد بگیریم ببینیم که وارد شدن کاربرا پسور دواز کردنشون ارور مثلا ورود نموفقشون این چیزها رو بتونیم کنترل کنیم و چک کنیم دو این که بتونیم روی فایل ها و فولدر ها من دوربینی که میگم منصب بکنیم که ببینیم دقیقا چه اتفاقی افتاده

خیلی هم نمیخواهم این جلسه رو طولن میکنم جلسه مهمیه ولی حالا یه ذره شاید کمتر چون که همه جا نیاز و استفاده ازش نیست ولی اینو بلد باشی خیلی میتونه به دردت بخوره بریم تو کامتر شروع کنیم

خب تنظیماتی که من میخوام الان انجام بدم تنظیماتیه که روی هر تک ویندوز کلاینت یا سروی هم میشه انجام داد ولی روی دی سی هم میشه این رو تنظیم کرد با گروپالیسی که روی همه کامپیوتر های شوکتون اعمال بشه پس سه تا کنسول وجود داره چند تا کنسول وجود داره که الان بهشون میرسیم اول از همه بریم روی همین کامپیوتر ببینیم که چه تنظیمی باید انجام بدیم و اسم کنسولش چیه

قبل از اینکه بخواییم بریم این تنظیمات رو روی فایل و فولدر انجام بدیم یه نگاه به نظر ببینیم اصلا چه تنظیماتی وجود داره و چه آودیتینگ ها یا نظارتگری هایی ما میتونیم انجام بدیم اسمی کنسولی که باید صدا بزنید هست sekpal.msc قبلا تو دوره ی ویندوز عمدش صحبت کردم کنسول سیکیوریتی پالیسی رو برای ما باز میکنه sekpal.msc سیکیوریتی سیتینگ هستش یه ذره نگاه بکنید به

بیاد احتمالا باید به خودتون میگه خیلی آشناسان ولی شاید تا حالا بازش نکرده باشم چرا براتون آشناس به خاطر این که اگه کنسول جی پی ایدیت یا گروپ پالیسی ایدیتوره لوکال رو هم اجرا بکنید شبیه این هستش و اولی گزناش انگار فرق داره نه اگه وارد کامپیوتر کامفیگوریشن ویندوز ستینگ

بعد security setting بشید با همین پنجره موجه میشید میبینید که تنظیمات دقیقا همونه مثلا مردم میخوام برم توی local policies و قسمت audit policy اینجا هم میتونم برم توی local policies و audit policy دقیقا همون پنجره رو برام میاره پس این قسمت سیک پال در اصل قسمت security setting کامپیوتر کانفیگریشنه که جدا شده میتونید از این بر مدیریتش بکنید

پس اینو از این حالا اینه همینو ما روی دی سیمون هم داریم اگه خواستید روی دی سی همین رو برای همه آدم ها مدیریتش بکنید می توانید از جی پی ام سی استفاده بکنید ما از گروپ پالیسی بریم این کار رو انجام بدیم بذارید روی دی سی هم هم یادن یه دقیقه نشونتون بدم خب این روی دی سیمونه من گروپ پالیسی منجمنت رو باز کردم اینجا حالا مهم نیست هر جایی که دقیقا می خواهیم ا

همونجایی که کامپیوتر رئیسی یه دینه جی پی او میسازیم من فیلن با بذارید اسمشم میذارم سیک پال اکی میکنم حتی اسمشو میذاشتم آودیت بهتر بود

خب بازش میکنم Edit میام توی قسمت Computer Configuration Policies Windows Settings Security Settings Account Policies ببخشید Security Settings و توی قسمت Local Policies Audit Policy این تنظیمات اینجا هم هست فقط عوضتون باشه وقتی یه تنظیم رو از اینجا انجام بدید

باید حتما روی کامپیوتر های مقصد اون اعمال بشه پس باید رو اونا جی پی اپدیت بزنید تا اعمال بشه و به صورت عادی اعمال نمیشه پس این تنظیمات اینجا وجود داره حالا اینکه این هفتشتا گذینه چی هن هر کدوم اینا بریم ببینیم که هر کدوم از اینا چیه و یه نگاه بهشون بندازیم

من برمیگردم روی همون ماشینی که بودم که نخواهم دیگه جی پی اپدیت رو نبزنم ببینیم هر کدوم از اینا چیه ناکنید آدیت ها شامل کار هایی میشن که ما میخواییم روی سیستمون اگر انجام شد یه گزارشی برامون سبت شد هر کدوم از اینا رو باز کنید دوتا گزینه بهتون میده میگه اگر این آدیت اتفاق افتاد سبت کنم

یا اگه فیل شد و نتونست اتفاق بیفته بیان براتون سبت کنه مثلا فرض کنید قراره یه کار برای لاغین کنه پسواتش رو اشتهاق بزنه نتونه لاغین کنه اگه فیل رو زده باشیم سبتش میکنه اگه ساکسس رو زده باشیم اشتباهاتش رو سبت نمی کنه فقط موقعی که تونست واردش رو سبت میکنه پس این دیگه دستمش با شماست که کدوم یکی رو بذارید ساکسس رو میخواید یا فیلر رو

باعث میشه که مقدار لاغ هایی که میگیره بیشتر بشه همین جوریش ویندوز بابته هر یه لاغی که میخواد به رویسه سه چار تا چیز مینویسه که حالا نشونتون میدم حالا اگه همه اینا رو مزنید مقدارش میتونه بره ولی خب هر کدوم از اینا چیه؟

چه کار انجام میده؟ من توی جزوه کامل براتون رو بردم از چرچیبیتی کمک گرفتم این جزوه کامل رو نوشتم واسه تون که میتونید از اونجا ببینید و بهتر متوجه بشید ولی توی قسمت explain همه اگه بیاید خودش توضیح داده که آقا

این log دقیقا چه کاری میکنه و مربوط به چی هستش الان داریم میگه اطلاعات مربوط به os رو هر بار که یک computer validation اتفاق بگفته و اکانتش credentialش وارد بشه میاد ثبت میکنه پس مربوط به computer configurationه و اطلاعات این مدلی رو میاد ثبت میکنه به زبون ساده بخوام بگم هر وقت یه userی بخواد توی شبکه domain احراز حوویت بشه

اون رو سبتش میکنه یعنی میخواد روی DC انگار login بکنه و authenticate بشه میاد این سبت میشه خب حالا اگه من میخوام یوزرهای دومینی من این اتفاق براشون بیاخته و سبت بشه باید تیکشونو بذارم بگم آقا هر جهتش رو سبت کن اگه یوزرهای عادی باشه این نیستش یه تنظیمیه که جلوتر بهش میرسیم تنظیم ودی هر کدوم از این رو باز کردید بیایید توی explain و اینجا کامل براتون توضیح داده

هر وقت یک گروه یا هر وقت یک یوزر اکانت به عضوی گروه در بیاد تغییر بکنه دیلیت بشه یه یوزر اکانت رینیم بشه دیسیبل بشه یا اینیبل بشه یا پسوردی عوض بشه این اتفاق میفته حالا اگر این اتفاق درست افتاد ساکسس اگر اشتباه افتاد فیلر کدومو میخوایی با سبت سبت بکنم من میگمش کدومه دارم نمیخوام

Active Directory Services Access چیه؟ میگه آقا هر وقت یه تغییری روی دی سی داره انجام میشه اویوی ساخته میشه گروهی ساخته میشه یوزری پاکت میشه کامپتر اکانتی اضافه میشه اینها رو برامون لاگ بکنه فقط دوستون باشه اینجا خودش هم توضیح داده گفته باید حتما یه دونه سیستم اکانت کنترولیست جداغونه بنویسی تا این چیزها رو سبت بکنه و به صورت عادی نمیره چیزی رو سبت بکنه که الان این رو بهتون

ولی عوضتون باشه نکته دیگه هر کدوم از این موارد رو که باز بکنید توی اکسپلین اینجا شاید هم دقت کنید میگه آقا به صورت دیفالت روی کلاینت ایدیشن ها این اتفاق ها آدیت نمیشه ولی روی سرور ها مثلا کردنشال والیدیشن آدیت میشه ساکسسش داره سفت میشه با این که چیزی روشن نبوده تا الان میگه به صورت پیشفرز این اتفاقه میوفته

و سه فونی که بازگرده بودیم ناکنید میگه آقا دیرکتوری سیویس هکسیس آدیت نمیشه روی کلاینت ها ولی روی سیرور ها دوباره آقا این آدیت میشه و اینکی غیر اکتیب دیرکتوری ها آدیت نمیشه بقیه آدیت میشه اینکی آدیت نمیشه

پس میوینید یه سری تنظیمات هم به صورت پیش ورز وجود داره که داره خود به خود آدیت میشه و اصلا نیاز این اسپاین رو بخواییم روشن بکنیم یا نکنیم مورد بعدی لاگان ایونته این یکی رفتار کاربر محلیه اگه با یه کاربر عادیه لوکال یوزر خواستی لاگین بکنی این میتونه بیاد دستر سبت کنه من این رو هم تیکش رو میذارم بسیار این که هم میتونم بتون نشون بدم هم با یوزر

دومینی لگین بکنم هم ما این رو لگین بکنم و این رو بتون نشون بدم و دوباره توضیحات اینجور هم گذاشته روی کلاینت ها چی ها ثبت میشه؟ روی سرور ها چی ها ثبت میشه؟ object access چیه؟ هر وقت بخواید به یه دونه objectی دسترسی پیدا بکنید حالا مثلا یعنی چی؟ اینو میم اومد روی فایل سرورمون اکتیف میکنیم

میگی موقعی که از خواست فایلی هز بکنه، فایلی باز بکنه، ریرین بکنه، هر چیزی اطلاعاتش سب بشه اینجا هم توضیح داده باز دوباره از اون سیرویس هاست که باید حتما SACL براشون تعریف بکنی و اگه اینو تعریف نکنیم نتیجه نمیگیره که حالا من دقیقا رو همین آبجکت موقعی که خواستم تعریف کنم این رو کامل یاد میگیرید پس این همه از آبجکت اکسس

دست هستی بردی آدیت پالیسی چنجه اگر کاربری خواست پالیسی ها رو تغییر بده ناکنین همین پالیسی هایی که الان هستیم اگر هر کدوم از این پالیسی ها رو خواست عوض بکنه اگر تونست یا نتونست بیاد ثبت بشه گزینه خیلی مهمیه خیلی جا هم پیشتانات میشه که فعالش بکنیم

آدیت پریویلیج یوز اگر یک کاربری خواست بره از یک یوزر رایت استفاده بکنه یوزر رایت هایی که اینجا هستش مثلا ببینید توی قسمت یوزر رایت یه سری یوزر رایت هستش اگر خواست بره این کار رو بکنه بیاد سب بشه مثلا اگر خواست شاددان کنه سیستمو

خواست take on یا shift بکنه یا مثلا روی page file یه تغییری بده log on از batch job بده ویسه مثلا تغییری باشه به هر کدوم از اینها رو خواست انجام بده توی این قسمت privilege ثبت میشه گزنه بعدی process tracking هستش

اگر یه کاری داشت توی ویندوز انجام میشود این کار رو سبتش بکنه مثلا چی فلان برنامه اجرا شد فلان برنامه نتونست اجرا شد فلان برنامه اجرا شد و به درستی پایان پذیرفت کارش یه دلل بارگزاری شد مثلا یا هر چیز دیگه هر پروسسی توی ویندوز رو میتونه سبت کنه

دقیق کنید خیلی خیلی پر لاگه فعال کردن این به شدت لاگ تقییم میکنه حالا بهتون یاد میکنم لاگ ها رو اگه خواستید حجمشو باید یا پاکت بکنید ولی خب خیلی لاگ تقییم میکنه این حواستون بهش باشه و گزنه آخر آدیت سیستم ایونسه اتفاقات مربوط به سیستم رو سبت میکنه مثلا چی تایم عوض شده مثلا سارتاپ انجام شده یا شاددان انجام شده

مثلا هر کدوم از این چیزهای دیگری که اینجا میدید چادانی انجام شده ریستارد شده سیستم کرش کرده سرویز ها عوض شدن یا هر کدوم از این اتفاق افتاده اینجا سبت میشه پس دیدیم که آقا چقدر دسترسی ما بازه که بتونیم یه سری چیزها رو توی ویندوزمون سبت بکنیم چه برای تک کاربر چه برای سرورمون چه برای کل شبکه من میتونیم این رو اعمال بکنیم حالا این چیزها رو که اعمال کرد

برای دیدنشون باید بریم سراغ کنسول ایونت ویور برای باز کردن کنسول ایونت ویور میتونید توی ران تایپ بکنید ایونت vwr.msc یا اینکه ایونت ویور رو از هر جور که بردید صداش بزنید خب تنظیماتی که ما انجام دادیم لاگ هاش کجا نوشته میشه توی قسمت ویندوز لاگز

و توی قسمت سیکیوریتی تمام لاک ها اینجا نوشته میشه الان نزدیک 9258 لاک نوشته شده از قبل که میتونیم بریم ببینیمشون ولی خب من اینا رو پاک کرده بودم که این اتفاق افتاده و اگر من خیلی فراتر از این باید بشه تو لاک های سیستم شما من این لاک ها رو الان توضیح نمیدم میخوام تو ادامه لاک های خودمون رو یه توضیح بدم که وقتتون رو طرف نکنم پاس اینکه لاک های فعیلی رو پاک بکنی

یه پیغام میده به میگه که میخوای لاغا رو پاک بکنی میخوای قبلش یه سیف بگیری ازش قضیه چیه؟ لاغ سیستم بسیار مهمه اگه کسی لاغ سیستم رو پاک بکنه اولا که ادمین میتونه لاغ سیستم رو پاک کنه یا دسترسی لازم رو داشته باشه بعد اگر لاغا رو پاک کرد اینه آقا ادمین هر خرابکاری بیاد خرابکاری کنه لاغا رو پاک کنه بره میگن پاک بشه میگه اوکه

ولی من یه لاگه دیگه می‌نویسم می‌گم که تو پاک کردی لاگ‌های آخر رو حواست به این باشه پس اینجا ثبت کرده که آقا لاگ کامل پاک شد توسط AKG Administrator ایشون اومده همه لاگ‌ها رو پاک کرده اگه خراب‌کاری صورت گرفته مغصر ایشونه می‌گم اوکی فیلم بذارین باشه من می‌خوام برم با یه دونه یوزر لوکال و یه دونه یوزر دومینی لاگین بکنم با یوزر لوکالشم ببینیم که اول یوزر لوکال چی دار

مثلا یوزر ده و یوزر دو رو داریم من میگم یوزر دو پسوردش هم واقعا نمیدونم چیه یه پسوردی میذارم و میخواهم با درست و غلطش رو لاغین کنیم یوزر اصلی هم که همین یوزر ادمنستریتور دومین رو استفاده میکنم بریم با جفتشون لاغین موفق و غیر موفق انجام بدیم

اولا اصلا با یوزر دوم هم لاغین کنم پسپورد اشتباه نتونست لاغین کنه یه بار دیگه پسپورد اشتباه نتونست حالا پسپورد درست

بازم نشد خب پس آها ببخشید بچه ها ببخشید واقعا اشتباه کردم وقتی میخوام با یوزر لوکال لاگین کنم ساینینم رو باید عوض کنم باید حتما اول این بزنم .backslash تا بتونم با این یوزر لاگین کنم پس تا الان اصلا فکر میکرد با یوزر دومینی میخوام لاگین کنم با یوزر لوکالم پسورد اشتباه نمیتونم یه بار پسورد درست میتونم لاگین کنم

بس حتی موقع ضبط هم احتمال داره که سوتی بدم حواستتون باشه که شما هم امکان داره از این اشتباه رو بکنید انسانیم دیگه اشتباه کردن هم بخشی از انسانیته لاگین انجام شد حالا میام لاگ آفت میکنم دوباره و با یوزر ادمین دوباره میخوام وارد شم پسورد اشتباه و حالا با پسورد درست خب دوباره میرم ایونت ویو رو باز میکنم

توی قسمت ویندوز لاکس و سیکیوریتی لاکس 189 تا لاکس نوشته در حالی که ما چه کار کردیم کلن یه 4-5 بار اشتباه وارد شدیم سر کردیم وارد شیم و بعد اون این همه لاکس برای ما نوشته حالا بریم ببینیم که هر کدوم از اینها چیه از آخرین لاکسی که نوشته شروع میکنه هم برمیگردم به قبل ببینید رو هر کدوم از این لاکس رو اگه دبل کلیک بکنید این پنجره رو براتون باز میکنه

همین توضیحات که اینجا هست اینجا هم میتونید ببینید و میتونید با این گذینه بین لاغ ها جا به جا بشید درسته بالای بالا واسه تو نوشته که آقایین لاغه با وقت چی نوشته شده میگه یه user local group membership was enumerated انجام شده اوکی

میان پایین میگه یوزر ادمنستریتور بوده که این کار رو انجام داده من میخوام پسورت اشتباه ها رو پیدا بکنم لاگان انساکسس ها رو پیدا بکنم این کردنشیال رفته خونده کردنشیال رو خونده اینایش گدوم نیست کی فایل آپریشن میان پایین دوباره کی مایکریشن کرپتوگرافی لاکنید کلی اتفاقها دیگه افتاده

اینجا اون اکانت لاغان هست میگه یک اکانتی به صورت محفظ تونسته لاغین کنه اکانته کیه؟ اکانته سیستمی رو در نظر گرفته یه سیستمی تونسته لاغین بکنه برگردیم بالا دوباره کردنشیال خونده

خب من یه ذره گشتم تا پیداش کنم نها کنید اینجا آدیت لاغان من رو سبت کرده یوزر ادمینستریتور اکاجی ادمینستریتور تونسته لاغان موفق انجام بده قبلش هم یه آدیت فیلر داریم نها کنید یوزر ادمینستریتور دوباره اکانت لاغان ادمینستریتور یوزر نیم هم بد پسورت داشته یا یوزر نیم یا پسورت اشتباه زده بوده نتونسته لاغین کنه پس ببینید این برای اون دفعه حالا دونه د

ناکنید یوزر دو خواسته وارد بشه باب این کلاسی یازده نتونسته یکی دیگه اینجا دوباره یوزر دو نتونسته دوباره یوزر دو نتونسته احتمالاً موفقاشو هم اینجا نوشته پس ببینید برای هر یه دونه کاری که ما انجام دادیم کلی لاگی می نویسه که آقا اینجا چجوریه دوباره اینجا کلی آدیت فیلر داریم ناکنید یوزر دو آدیت فیلر خود ماشینش دوباره سبت کرده

اینجا خود ماشینش یوزر دو داشته روش وارد میشده نرتونسته و غیره پس اینجوری اینها رو سبت میکنه واسه ما میتونیم این موارد رو هم برای خودمون سبت بکنیم حالا آیا لازمه؟ لازم نیست کاملا بستگیر شرکتتون داره اگه شرکتی هستید که به این چیزها اهمیت میده امنیت واسه تون مهمه کسی رو دارید که بهشینه چک بکنه خب حتما این تنظیمات رو انجام بدید حالا شاید با خودون میگه او

حجم میگیره از من این همه لاغی که برمن داره مینویسه لاغ حجم زیادی نداره دیگه چون تکسته و بسیار کمه ولی اگه خواستید حجم رو ببینید کافیه روی همه سیکیوریتی رایت کلیک کنید بید توی قسمت پروپرتیز

و اینجا اولا که موضوعش رو نمیشه اسمش چیه؟ مسیرش کجاست داره؟ توی این مسیر هست سیستم روت میره زخیره میشه این هم برده دیگه درصد سیستم روت درصد یعنی این که داره به درایو سی شما اشاره میکنه این رو اگه بزنیم اینجا تایت کنیم میبینیم که درایو سی

و فولدر ویندوز شما رو براتون باز میکنه فولدر ویندوزه که بعدش گفته آقا توی سیستم سی ای دو ایونت ویر لایک سیکیوریتی دات ای وی تی ایکس داره زخیره بشه چقدر حجمشه کلن بیست میگا بایت حجم داره خب که اگه خواست میتونید دردو بیشتر بکنید حالا چقدر بذاریدش؟

من توصیه میکنم دیگه اتاقل یک گیگ، دو گیگ، سه گیگ و سه اینجور چیزی در نظر بگیرید که آقا میخواید اطلاعات زیادی رو زخیره بکنید کاملا باز بستگی به مقدار زمانی که آدیتتون رو فعال میذارید و این موارد داره ولی الان اگر خواستید این کار رو بکنید یه تنظیم دیگه هم داره میگه وقتی که لاگ فایل پر شد چی کار کنم؟ اوورایت کنه روش به صورت پیش فرض؟

یه گزینه دیگه میگه آقا این رو آرشیبش کن وقتی لاک شد برو یه فایل دیگه بساز و روی این نوع رو ننویس حواسون باشه اگه این کار رو بکنید امکان داره که در روی سیتون به شدت و سریع پر بشه حتما این رو جا به جا کنید ببرید جای دیگری سریع بشه اون وقت اینجور کاری بخوایید بکنید یا نه اصلا اوورایت نکن بنویس پر شد دیگه چی ننویس بذارش کنار بذار من بعدم بیان پ

خب اعتمادا گزینه بهتر همین اوورایت هست و من به نظرم حتی دقیقا داتا صرف بذارید که 2 گیگ بشه که بتونه دیتا رو روی این زخیره بکنه تو محیط واقعی من پاک میکنم میگم همینم برامون بسته و

هیچ کار خاصی نمیخوام انجام دادم بیسمه کاملا بس همه اوکی میکنم این از این پس مایت گرفتیم لاغ های ورود و خروج سیستم رو چه روی دی سی چه روی ماشین اصلیمون ببینیم و فعالشون بکنیم حالا بریم سراغ لاغ کردن فایل ها و فوندر هامون که بحث اصلیه که میخواستیم بریم سراغش

خب قسمت اول رو توضیح دادیم حالا میخوایم بریم سراغ قسمت دوم که در حالت ما فایل و فولدره ولی یه چیزی بگم میدونید که این دوره داره به صورت رایگان توی یوتیوب منتشر میشه ازتون دوتا کار میخوام یکی اینکه ازمون حمایت کنید ویدیو رو داخل یوتیوب ببینید دو اینکه ویدیو رو برای دوستانتون هم ارسال بکنید و به اونا هم بگید که اینجور دوره ای داره اینجا برگزار میشه د

خب حالا میخواییم بریم روی فایل سرورمون و تنظیماتی رو انجام بدیم که اگر کسی اومد روی فولدرهایی که ما شیر کردیم که دراصل روی فایل سرورمون ما این کار رو قرار شده انجام بدیم دیگه ما یه فولدر رو شیر کردیم حالا فولدرهای مختلفی رو تو همین تمرین ها با هم دیگه ساختیم فرض میکنیم روی این فولدرها اگر کسی اومد دسترسی خاصی خاص پیدا بکنه میخواییم این آدیت بش

میشه که ما بدونیم دقیقا چه اتفاقه داره میفته خب من چه کار میکنم میام یه دینه فولدر جدید میسازم یا از همینها هم میتونیم استفاده کنیم فرض کنیم روی این شعره میخواییم که داخل اینا اتفاقاتی افتاد برامون ثبت بشه ببینیم چجوری هواستون باشه

چون فایل سرور شما مدام در حال استفاده است حجم این لاک ها میتونه خیلی زیاد باشه و باید همیشه حد اقل چیزی که لازم هست رو سبت بکنی همچون که دیدید برای هر چیزی هم چند تا لاک نوشته میشه حد اقل چیزی که لازم هست رو سبت بکنی تا به مشکل نخوری ما اینجا قصدتون فلان آموزشه ولی واقعا تو محیط واقعی خیلی فکر شده باید انتخابت رو انجام بدی خب

دوتا کار باید بکنیم اولین که بیاییم بریم تعریف بکنیم توی سکپال که آبجکت ها وقتی تغییر خواست انجام بشه مصبت و منفیش سبت بشود یا نه و بعد بیاییم روی اون فولدرمون دسترسی ها رو اطاب بکنیم من سکپال لاتمسی رو باز میکنم

میام توی قسمت local policies, audit policy میام توی قسمت audit object access که بهتون توضیح داده بودم میام آقا مثلا success ها رو برای من سبت کن حالا من مثلا تو مثاله الان میخوام بگم اگر کسی فایل یا فلله رو پاک کرد به من اطلاع بده توی اون فلله اگر پاک کرد خواست اطلاع بده میشه success اگر طرف خواست پاک بکنه و اجازه شو نداشت و نتونست پاک بکنه میشه failure

خب تعداد لاغا خیلی زیاد میشه من میگم نه اگه پاک کرد به من اطلاع بده من NTFS permission ها رو درست دادم میدونم کسی حق اضافه کاری نداره فقط میخوام اگه تونست پاک کنه من اطلاع بده درسته پس گفتم اگر ساکسس بود این اوکی می کنم الان تنظیم اوکیه حالا میرم سراغ اون فولدر خودم مثلا توی فولدر شیرم اینجا میخوام این تنظیم رو امال می کنم حواستون باشه

تنظیماته مربوط به آودیتینگ از کجاست فراید کلیک میکنیم میریم داخل پروپرتیز توی قسمت سیکیوریتی ادوانس رو میزنیم اینجا یه گذنه پرمیشن داشتیم اگه یادتون باشه شیر پرمیشن ها رو داریم اینجا و بعدی گذنه آودیتینگه تا حالا اینو دیده بودیم ولی توضیح نرده بودیم چیه حالا میخواییم بریم سرابش

و چون که اینا کناره هم دیگه قرار گرفتن همین الان یه چیزی باید براتون خیلی مشخص بشه آدیتینگ ها هم مثل پرمیشن ها به ارسبری دارن از همون یو آی اصن داریم استفاده میکنیم پس اگه من الان روی این فولدر شیر بیام یه آدیتی

ست بکنم به تمام زیر مجموعه هاش هم به earth میره درسته ولی خب یه سری تنظیمات داره که حالا بهش میرسیم من میام اینجا میگم add خب حالا این پنجره رو قشن دقت کنید سلکت پرینسپاله میزنیم مثل قبل من میتونم بگم دقیقا میخوام برای کی این رو بنویسم یه وقتی از شروط شرکتتون به گروه مثلا حساب داری شک دارید

خب میخواید اگه گروه حسابداری این اتفاق افتاد آودیت بشه مثلا میدونید آقا بیند فولدر ادمین و حسابداری دسترسی داره ادمین که میدونم خودم خراب کاری نمیکنه هم حسابداری رو انجام بدم یاختر ایناست میگه نه همه رو میخوام انجام بده من میگم آقا من به همه شک دارم ای وی میزنم که بشه everyone برا همه حالا اینجا دوباره تایپ ها باید تعریف بکنی اگر

ساکسس بود اگه فیل بود یا آد پس چون اینجا جفتشو دارم واسه اینکه اونور به مشکل نخورم و خیالم راحت بشه که آقا دقیقا بدونم چی رو دارم سبت میکنم شاید بهتر باشه که همزمان توی سیکپال بزنید از جفتش رو

براتون بنویسه ولی بازم شاید اگه دقیقا میدونی ساکسس میخوای باشه دیگه فیلره رو حاضر نباشی دیگه شو بذاری من میگم نه بذار اونجا باشه اگه اینجا اشتباهی انجام دادم نخواهم دوجه ها رو چک کنم این وقت خیالم راحته که همه چیز رو زدم اینجا دقیقا تعریف میکنم که چی میخواهم باشه میگم ساکسس باشه

یا فعیل باشه یا آل باشه هر جفتش اینجا هم میگه مثلا جفتش رو بنویس بذار اشتباه نشده پاک کنه رو برام سبت بکنه سناریو عوض بشه این مدلی بشه حالا اینجا توی این قسمت نها کنین یادتون باشه این گذنه رو اون برام داشتیم ولی الان خیلی مهم میشه چرا میگه آقا به چیا میخوایی بدی؟

اگه دیس فولدر ساب فولدر هم فایل باشه تمام زیر مجموعه هاش هم این اتفاق افتاد میان اگه رو فایل رو نیم بذاری فقط رو فایلای این فولدره مال میشه رو فولدره هاش نمیشه اگه فقط رو فولدره هاش بذاری فولدره هاش فرقش چیه که میگم مهمه حراسون باشه اگه یه فایلی رو پاکی بکنم از داخل اینجا

میاد از فرض کنید توی این فولدر من یه فایلی دارم اینجا این فایله هنوز هم که هیچی سد نکردم الان اگه من اینو بیام پاکش بکنم وقتی موارد سد کردم یه بار لاگ این رو مینویسه یه بار لاگ این فولدره رو مینویسه که این پاک شده حالا اگه بیم داخل این بذاریمش

یه بار لگ خودش رو مینویسه یه بار لگ فوندر آیتی رو مینویسه یه بار لگ فوندر شعر رو مینویسه که این پاک شده پس میبینید خیلی میتونه پیچیدگی ایجاد بکنه قشن باید عوضتون باشه که کجا داری چی کار انجام بیدی خب واسه این توضیحی که گفتم خوبه بعد دوباره من الان اینجا میگم بذار همه رو بنویسه که من این رو به شما نشون بدم که چند تا لگ نوشته میشه ولی شما شاید دوست ن

مقصد رو فایل سرور هم حجم بیشتری میگیره هم پیدا کردنشون خیلی سختر میشه advanced option رو میزنیم ببینیم چه گزنایی داره همه پرمیشن ها رو میتونیم تعریف کنیم من میگم واقعا همه پرمیشن ها رو بی خیال هیچ پرمیشنی نه clear all فقط delete

این بار دیگه میخوام سادش کنم میگم آقا فقط اگه دیلیت کرد به من اطلاع بده و بقیه هم کاری بهش نرم الان کاندیشن و اینا هم که میتونید تعریف کنید الان اوکی میگه آقا ایوریوان اگر چیزی رو دیلیت کرد به من اطلاع میده دوباره دیسیبل اینهریتنس داره دیگه این منور رو توضیح نمیدم دیگه همه اینا رو شما یاد گرفتید و قبلم بعدید اوکی میکنم و اوکی میکنم خب حالا اگه داخل ا

بریم ایونت ویور رو منو یه بار چک بکنیم قبلش تو همون محیط ایونت ویور سیکیوریتی هم باید بریم چک بکنیم من ایونت ویور رو باز میکنم

میام توی قسمت ویندوز لاکس توی قسمت سیکیوریتی 26700 تا لاک نوشته شده خب من بخوام دنبال اینا بگردم خیلی سخته دیگه پس میام کلیر لاک میکنم الان لاکی وجود نداره درسته حالا میام چه کار میکنم میام داخل این فولدر هم یه دونه فایل جدید هستم میسازم به اسم تست

و بعد پاکش میکنم درسته حالا بریم ببینیم که چه لاغی برامون نوشت اینجا ریفرش میکنم کلی لاغی نوشته شد اینجا 28 لاغه که باید بریم بخونیم میم اینجا رو حالا کنیم ببینیم چیه میگه ممبرشیب یه اتفاقی افتاد یه چیزی کلوس شد یک آبجکتی دسترسی پیدا کرد همون فایل تست همونو میبینید

یه هندل زده شد بسته شد duplicate close and object was deleted یه objectی delete شد چه objectی؟ کی این کار رو کرد؟ user administrator از طریق برنامه explorer.exam این کار رو انجام داد یه فایلی به اسم test نار کنید اینجا delete شده

پس یک بار اینو نوشته که آقا فایلش دیلیت شده یه بار هم بیاییم این باداتر بود فکر کنم اینجا هم یه بار گفته شده که تست فایله دیلیت شده این برای فایله همجا که میبینید سینکرونایز دیلیت انجام شده یه دونه هم اینجا ها بود این هم فکر کنم برای فولرش میشه باز بیاییم پایین تر دوباره دیلیته انجام شده

دوباره یه بار دیگه دیلیت رو نوشته انجام شده میبینید این میشه خیلی این ریکوستشو زده پس ببینید اینجوریه میگه آقا یه ریکوست زد که میخواد دیلیت بشه حالا رفت دیلیت شد دیلیت شد خیالمون راحت شد این ترانزکشن لایک تور داره واسه همون نویسه دیگه قبلن در مورد ترانزکشن لایک توضیح دادم پس اینجوریه این اتفاقه میفته سه بار این لایکه انگار برای من سبت شد که آق

دوباره یه بار گفته میخوام برام پاک کنم پاک کرده دوباره به فولدره گفته میخوام برام پاک کنم دوباره پاک کرده پس چهار تا لگ فقط برای همین نوشته شده و دیدید در از یه دونه پاک کردن من بیس و هشتا لگ دارم اینجا خب این همه لگ رو خوندن خیلی سخته اینجاست که کار نرم افزارای ترت پارتی میاد وسط نرم افزارای ترت پارتیی که میتونن لگ ها رو برای ما مدیریت کنن و خیلی

دوت از معروفترین این نرفتارا رو فقط معرفی میکنم بهتون دوت از معرفتریناشون یکشون Manage Engine Event Like Analyzerه اینجور محیطی داره همجور کنید بسیار قدرتمنده کلن و خیلی جذابه کلن نرفتارای شرکت Manage Engine رو لذت باش کار بکنید

و یه اینجور پنلی اصلا بتون میده دشبوردی خیلی خوشکل میتونید آنالایز کنید و ببینید چه خبره تمام لاغ ها رو میتونه مدیریت کنه به صدتون یه ندیگه هم در صورت کیوی سیس لاغ سروره که اینم بسیار جذابه و خیلی ها این یکی رو دوست دارن با این کار میکنن و

کلی نرفتار دیگه هم هست از نرفتار خیلی ارزون و رایگان تا نرفتار مثل این هرفه ای که ما تو شبکه های بزرگی ما میتونیم پیاده کنیم و لاگ همون رو مدیریت بکنیم تو شبکه یه بزرگ و هرفه ای ما اصلا لاگ همون رو نمی آییم توی خود کامپیوتر و اینجور چیزها زخیره کنیم یه سرور جداغونه براش قرار میدیم مثل همین که دیدید مثلا یه

manage engine log analyzer میاری event log analyzer نسب میکنیم روی یه ماشین یه فضایی خیلی بزرگی بهش میدیم میگه واقعا همه یه log ها از همه یه device ها بره توی این زخیره نشه بعد اونجا میتونیم مدیریت بکنیم ریپورت های خیلی خوشکل بگیریم و اینجوری برای شبکه بزرگ باید از این امکانات استفاده بشه که متاسفانه ما تو شبکه همون میبینیم که خیلی ها اصلا نیمیدونن تو شبکه شون چه اتفاقی دار

و باید که این چیزها رو یاد بگیریم و پیاده شون بکنیم برگردیم به بحثمون پس ما یاد گرفتیم که آودیت های مختلفی رو ست بکنیم حواسون باشه دوباره ترکیب میکنم توی آودیت ها رو وقتی میذارید شاید برای یه مدت محدود بخواید بذارید شاید دقیقا بخواید اگر کسی دسترسی پیدا کرد نکرد اون رو مشخص کنید و بعد از یه مدتی شاید بهتر باشه که آودیت ها رو پاکش بکن

خیلی بار امکان داره روی سرور شما بذاره ظرفیت هم که گفتم از اینجا میتونید بیاد پراپرتیز و ظرفیت شاید خاصی بیشتر میکنید یا تغییرات رو انجام بدید آهانراسی یه نکته برای این که با این قسمت ایونتویوه بهتر کار کنید من یه جلسه ایونتویوه رو کامل توضیح دادم الان دیگه نمیخواهم اون رو موارد و درس بدم دوباره

ولی یادتون باشه که شما میتونید لاگ هاتون رو از همین جا هم بیاد فیلتر بکنید از این قابلیت های فیلتر استفاده بکنید و لاگ هایی که لازم دارید به دست بیارید خیلی راحت میتونید از اصلا فرض کنید که نمیدونید چه اتفاقی داره میفته و چی ها باید سبت بشه یه دونشو که پیدا کردید مثلا من اینو پیدا کردم میدونم که آقا این دیلیت هستش

کودش رو نگاه میکنم کود 4656 هست ایونت آیدیش درسته میام چه کار میکنم میگم آقا فیلتر کارنت لاگ و بعد میگم آقا ایونت آیدیش 4656 رو من نشون بده اوکیه میکنم

فقط دیگه 4656 میمونه تو اینا خب میگه عدم دنبال اون چیزهایی که میخوام ببینم که دقیقا چه اتفاقی افتاده پس حواستون باشه که میتونید از این ایونت لاگ ها استفاده کنید حالا اگه نمیدونید آیدی ایونت لاگش چند دقیقا از چپچپیتی و اینجور چیزها کمک بگیرید خیلی راحت بهتون میده

یا مثلا ببینید اینجا ما آودیت فیلر ها هستم اون اتفاق افتاده آودیت فیلر کودش هست 51, 52 بعدی هم 51, 52 من میخوام همه آودیت فیلر ها رو ببینم میام اینجا میگم آقا 51, 52 ها رو نشون بده باز دوباره میتونید کلی چیزهای دیگه هم بهش اضافه بکنید ولی اینجوری همه آودیت فیلر هاتون رو میبینید میتونید تونها دنبال اون چیزی که میخواید بگردید

پس حواستون باشه که از این امکانات ایونتویور استفاده کنید جلسه ایونتویور رو ببینید اگر هنوز نیدید و کاملی موارد رو اونجا بهتون توضیح دادم

خب این هم از جلسه ۱۶ هام دوره ویندوز الان دیگه شما میتونید روی هر فایل و فولدری که به اشتراک میذارید چه توی فایل سرورتون چه روی کامپیوتر خاص شما دیدید که این قابلیت ها روی تک کامپیوتر هم میتونه فعال بشه و حتما نباید روی فایل سرور باشه یه قابلیتی نیستش که به عنوان رول فقط روی ویندوز سرور باشه نه روی ویندوز کلیونت هم وجود داره

شما حتی روی کامپیوتر خودتون شاید بخوایید دسترسی آدم ها رو از این باید چک بکنید اینکه برنفای ایدیت کنن رو چک کنید من اینجا پاک کردم رو گرشتم دیدید که همه پرمیشن ها وجود داره هر پرمیشنی رو بخوایید میتونید کامل بذارید و اون رو مدیریت بکنید شاید یه تک کامپیوتر دارید که واسط خیلی مهمه روی اون میخوایید فقط این قابلیت رو فعال کنید ف

که یه عجم خوبی باشه و اطلاعات رو به خوبی صحیب بکنه این دیتایی هم که صحیب میشه رو میتونید بدید بعدم به سیست لایک سرور ها که اونا براتون مدیریت کنن و خوشکلتر و ترترمیستر بتونشون بدن نفسا رائیگان هم براش زیاده سرش کنید پیدا میکنید مدوارم این جلسه به دردتون خورده باشه جلسه باید با یه موضوع بسیار جذاب قرار شروع بکنیم پس حتما کانال سابسکریب داشته باشی