我们有人在9月25日用Staples.com公司的一张信用卡从Staples.com订购了一台笔记本电脑。27日在我们的办公室出现,没有人知道谁点了它,然后就没了。有人下令偷走了。
无论如何,根据DNS或任何types的stream量日志,我可以看到谁在9月25日访问了staples.com?
我们是一个相当小的公司。 我们有一个处理DHCP和DNS的单一活动目录服务器(Windows 2008 R2)。
我们有一个Safe @ Office 500P路由器。
如果机器本身有任何types的本地DNS日志,我也可以UNC到所有的个人工作站。
根据我的初步检查,看起来我们没有logging任何可以帮助我追踪的东西。 我希望有人可以build议一些certificate我错了,但:)。
谢谢!
编辑:只是一些额外的信息,我忘了提及:我们已经与Staples.com交谈,我们得到了IP地址。 它是从我们的办公室订购的。
此外,Safe @ Office 500P路由器似乎做了一些日志logging,但它似乎只保留今天的日志(奇怪的权利?)。 我们已经为它设置了一个Syslog服务器来发送日志,但是事后做了。
我们find了订购人的电子邮件地址,这是一个GMail.com地址。 当我把它放入Gmail的联系人列表中时,会显示“Rob Lowe”的名字和姓氏。 没有Rob Lowe在这里工作。
如果您没有主动logging这些信息,那么可能没有什么实用的东西可以用来查看每台电脑,并查看浏览历史logging,并希望他们没有删除它。
你怎么知道他们在你的networking上呢? 无论如何,他们可能会从异地电脑做这样的事情。