Bonjour à tous et à toutes
Après plusieurs jours de recherches infructueuses avec mon ami Google, je m'adresse à vous dans l'espoir d'une aide ou d'une piste de travail
Je cherche à analyser, et faire un rapport simple pour la direction, de toutes les actions faites par des utilisateurs nomades/prestataires vers mon réseau local.
Ils s'identifient sur un Netasq en PPTP et obtiennent une IP locale qui est celle à analyser.
Tout le réseau est Microsoft.
Ils peuvent accéder à plusieurs serveurs via des cessions TSE et peuvent faire du FTP pour envoyer ou recevoir des fichiers ou encore lancer des applications métiers SQL ...
Comment journaliser heure de début et fin, fichiers accédés, cession ouverte sur quel serveur, quelles applications lancées, quelles actions faites ...
Merci à tous ceux qui pourront m'aider
Lexo
Message édité par jyarriveraisjamais le 17-12-2012 à 10:42:05