ciao, io ho fatto cosi:
ho installato una versione free di Snare sui server e ho configurato l'invio del log su un nas su cui ho abilitato il syslog.
Il nas raccoglie il login e logout dell'utente admin.
problema 1:
il file di log non deve essere modificabile dall'admin, l'ideale sarebbe che il responsabile del trattamento crei la cartella per i log con una password che non conosce l'admin.
problema 2:
se l'admin non ha accesso al file occorre che qualcuno verifichi che tutto funzioni correttamente nel tempo
problema 3:
impostare comunque un backup del file di log.
Poi comunque dipende dalla vostra organizzazione, per una piccola azienda basterebbero i file di log di windows, ogni X tempo bisognerebbe esportarli e masterizzarli, grandi aziende invece credo abbiano bisogno di qualche soluzione meno "fai da te"
__________________
Happiness is a warm gun
|