У нас был кто-то заказал ноутбук на Staples.com с помощью одной из кредитных карт нашей компании 25 сентября. Он появился в нашем офисе 27-го числа, никто не знал, кто его заказал, а затем он исчез ... Кто-то заказал и украл его. .
Могу ли я как-нибудь узнать, кто заходил на staples.com 25 сентября, на основе DNS или журналов трафика любого типа?
Мы довольно небольшая компания. У нас есть один активный сервер каталогов, который обрабатывает DHCP и DNS (Windows 2008 R2).
У нас есть роутер Safe @ Office 500P.
Я также мог бы UNC для всех отдельных рабочих станций, если на самой машине есть какой-либо локальный журнал DNS.
Судя по моим предварительным проверкам, похоже, что мы не регистрируем ничего, что могло бы помочь мне отследить это. Я надеялся, что кто-то может предложить что-нибудь, чтобы доказать, что я неправ :).
Спасибо!
РЕДАКТИРОВАТЬ: Просто некоторая дополнительная информация, которую я забыл упомянуть: мы поговорили с Staples.com и получили IP-адрес. Заказали в нашем офисе.
Кроме того, маршрутизатор Safe @ Office 500P, похоже, ведет некоторые журналы, но, похоже, ведет только сегодняшние журналы (странно, правда?). Мы настроили сервер системного журнала для отправки журналов, но это было сделано постфактум.
Мы узнали адрес электронной почты человека, который его заказал, и это адрес GMail.com. Когда я помещаю это в список контактов в Gmail, он показывает мне имя и фамилию, то есть «Роб Лоу». Здесь не работает Роб Лоу.
Если вы не регистрируете это заранее, вероятно, нет ничего полезного, кроме того, чтобы пойти на каждый компьютер и посмотреть историю просмотров в надежде, что они еще не стерли ее.
Откуда вы вообще знаете, что они сделали это из вашей сети? Скорее всего, они все равно сделают что-то подобное с внешнего компьютера.