none
Relatorio detalhado RRS feed

  • Pergunta

  • Bom dia pessoal,

    é o seguinte, no ISA Server temos uma ferramenta de report, porem ela não tem nenhum detalhe, mostra no geral como está a utilizacao da banda, os sites mais acessados e usuarios q mais utilizam, porem eu gostaria de saber alguns detalhes por ex. eu verifiquei q teve muito acesso ao um determinado IP ele apenas me retorna ali o IP, se eu tento ver se esse IP esta atrelado a algum site ele nao me mostra nada, bom, como o acesso foi muito grande para esse IP e outros parecidos tb eu gostaria de saber se tem alguma ferramenta q me mostre o q foi acessado, se tinha pastas depois do IP tipo http://200.200.200.200/site dessa forma eu conseguiria descobrir o q seria, derrepente tb pode ser um virus na maquina do usuario nao sei, existe alguma ferramenta q me mostre com mais detalhes os acessos?

    Outra questão importante, um dia um usuario me questionou dizendo que seria assedio moral ficar monitorando os sites que eles acessam, alguem sabe alguma coisa a respeito? pelo q sei isso é permitido, tanto como se quiser analisar os emails tb (que são do dominio da empresa) somente acesso remoto a maquina q eu tenho duvida, neste caso o usuario precisa saber né?
    • Movido Hengzhe Li quarta-feira, 28 de março de 2012 01:08 (De:ISA Server 2004)
    quinta-feira, 29 de outubro de 2009 14:21

Todas as Respostas

  • Meu velho, realmente o Repoort do ISA deixa a desejar quando o assunto são os detalhes.
    Neste caso te recomendaria algumas aplicações de terceiros que podem rodar junto ao ISA. No meu caso em especifico utilizo o Bandwith Splitter. É uma aplicação que roda muito bem e consigo verificar todo o tráfego que tem na minha rede. Recomendo.

    Quanto a questão do assédio moral que o usuário te passou, até hj ninguém nunca me reclamou sobre isso, pois sou rigido em certos pontos. Usuário que quer acessar coisas dele pessoais, vai acessar lá fora não na minha rede. Ainda mais se estiver utilizando coisas da empresa que não deve ser usadas para fins pessoais. De uma dura nesse pessoal, marque uma reunião com o pessoal da chefia e fale pra eles que vc necessita realizar tais procedimentos que possam verificar se o funcionário esta operando normalmente ou se esta morcegando.

    Qualquer dúvida posta ai.
    OBS: Se útil não esqueça de marcar como resposta.

    Diogo Ramos - IT Security
    quinta-feira, 29 de outubro de 2009 17:18
  • Olá Diogo,

    Então, este programa q voce está comentando ele apenas analisa o trafego ou tambem me mostra os sites q estão sendo acessados? por ex. se o cara usa o UOL eu quero saber se ele usa a pagina www.uol.com.br\esportes por ex. pois no report ele me mostra q o site www.uol.com.br foi acessado mas não as paginas... não sei nem se isso existe, acho q sim mas...
    sexta-feira, 30 de outubro de 2009 00:08
  • Amigão se vc quer uma ferramenta que gere relatório essa ferramenta eh a certa http://www.redline-software.com/eng/products/iam/ IAM.
    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    sexta-feira, 30 de outubro de 2009 00:56
  • Segue a dica do Felipe.
    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    sexta-feira, 30 de outubro de 2009 14:07
  • Olá,

    Tem uma ferramenta muito boa para isso que é o SARG para o ISA e melhor de tudo... é Open Source.

    Instalei no meu servidor e esta funcionando muito bem e o relatório não deixa a desejar em nada.

    Segue o tutorial completo para download e configuração do programa:

    http://douglasfilipe.wordpress.com/2008/10/14/isaesar/


    No tutorial não explica mas vc pode publicar pelo IIS de outro servidor e assim será possível visualizar o seu relatório do seu desktop.

    Obs: Leia também os comentários que vai te ajudar muito!


    Espero ter ajudado!

    Newton Moro
    MCSA+MCSA:Messaging

    sábado, 31 de outubro de 2009 22:17
  • Cara tem a solução da GFI, GFI WebMonitor
    http://www.gfi.com/isa-server-monitoring-security

    Ele te diz essas particularidades, como também o tipo de conteúdo, se ele ta recebendo do site um .css .jsp .html .jpg, e ele mostra a quantidade, User:dominio\fulano | esportes.uol.com.br | html (1) Jpeg (20) Jscritps(15)
    Foi assim que eu descobrir que a rede da empresa tem muitos virus, antes eu pensava que era só o conficker.
    por exeplo: User:dominio\fulano | 92.68.255.32 | html(1) XSL,xsl(62),XML(3). Esses arquivos são xml são atualizados informando novos ips para alimentar a base do virus, ai ele vai se conectar à outros ips e tal.
    ele diz muito detalhadamente reportando o site e quais usuários acessaram ele, ou o contrário, qual usuário acessou quais sites.
    Diz quanta banda foi alocada.
    é altamente aconselhável, eu instalei a versão de teste lá na empresa, e estou gostando muito e a licença não é cara.
    Caso a reposta tenha resolvido por favor Marque esse post como "RESPOSTA" para que se encerre essa Thread. E se lhe foi util também Marque como "votar como util" Caso não tenha resolvido, sinta-se a vontade para fazer novas perguntas. Boa sorte MCP - Win2k3 server MCP - Windows XP
    sábado, 31 de outubro de 2009 23:02
  • Pessoal, muito obrigado pelas respostas, nossa com certeza vai ajudar muito, eu vou tentar testar todos para ver qual me agrada mais, o opcao donewton moro eu gostei logo de cara por ser open source, esse GFI eu acho q ja ouvi falar, na antiga empresa aonde eu trabalhava eu acho q utilizavam este, é q eu não tinha acesso a isso la...

    Daniel, realmente esse negocio de virus é o q eu tb fiquei pensando, apareceu no relatorio do ISA uns IPs estranhos, antes nao tinha e pode ser q isso ajude a descobrir, apesar de ter em todas maquinas AV atualizado...
    domingo, 1 de novembro de 2009 03:24
  • Marcel de Marchi,

    Vota como útil então!

    Abraço

    Newton Moro
    MCSA+MCSA:Messaging
    • Editado Newton Moro domingo, 1 de novembro de 2009 12:11 ass
    domingo, 1 de novembro de 2009 12:10
  • Cara poe uma versão trial do GFI e olha esses IPs e olha se ta baixando arquivos Xls.
    E outra olha se no teu relatório tem sites como, whatismyip.com, whereismyip.com, myipadress.com
    Eu vou depois postar aqui os ips que estão aparecendo no meu log, ai vc compara com seu log daí vc vai ter certeza se sua rede esta infectada...
    Caso a reposta tenha resolvido por favor Marque esse post como "RESPOSTA" para que se encerre essa Thread. E se lhe foi util também Marque como "votar como util" Caso não tenha resolvido, sinta-se a vontade para fazer novas perguntas. Boa sorte MCP - Win2k3 server MCP - Windows XP
    domingo, 1 de novembro de 2009 21:55
  • Daniel, eu instalei o GFI, ta funcionando normal aparentemente, porem ele não pegou os dados antigos, so esta pegando apartir do momento q ele foi instalado é isso mesmo? os log estão sendo gerados em arquivo mdf, nao em banco de dados e esta tudo la os antigo, quer dizer pelomenos os ultimos 7 dias pois estava configurado pra deletar depois de 7 dias...

    outra coisa, esse programa consome memoria pra caramba em, quase 1Gb a mais q antes.
    sexta-feira, 6 de novembro de 2009 14:47
  • É isso mesmo, o GFI tem um filtro dele que se instala no isa a partir do momento que vc instala e daí que ele começa a capturar dados.
    e sobre a memória, eu não acho que ele consome, deve ter alguma coisa que vc configurou a mais. ou você aumentou o cache do isa não?
    la na empresa aconteceu o contrário, começou a consumir mais processamento.
    Caso a reposta tenha resolvido por favor Marque esse post como "RESPOSTA" para que se encerre essa Thread. E se lhe foi util também Marque como "votar como util" Caso não tenha resolvido, sinta-se a vontade para fazer novas perguntas. Boa sorte MCP - Win2k3 server MCP - Windows XP
    sábado, 7 de novembro de 2009 00:12
  • Então eu não alterei nada no ISA, foi exatamente quando eu instalei o GFI, eu estou usando 1.5G de memoria e sempre ficava uns 600 mega livre pelomenos, nunca menos q isso e agora tem momento q eu vou olhar e ta sobrando mais nada, fica em 60, 40mb livres, a memoria virtual pulou pra 2.5Gb logo quando vc liga a maquina, o processador eu não tinha reparado mas parece q aumentou.

    So uma duvida quanto a esse GFI, ele so mostra relatorio diario? tentei ver algum relatorio semanal, mensal e nao encontrei, será q pelo fato de estar usando o trial?
    segunda-feira, 9 de novembro de 2009 12:19