Задать вопрос
@admusers
системное-администрирование

Настройка windows auditing, для контроля аудита доступа к объектам, как сделать чтобы лишнего не было в security event?

Добрый день,
1. На сервере включил audit object access
2. Во вкладке Аудит в свойствах указал all с опциями удаления, изменения и создания файлов в этой папке
3. Смотрю логи, там фиксируется и как бы все хорошо, но как сделать так чтобы evet с id 4656 не фиксировался? а так с таким темпом логи переполнятся за день.
13eaec81b595434bb70a4622fc06cecf.JPG
  • Вопрос задан
  • 2406 просмотров
Комментировать
Подписаться 2 Оценить Комментировать
Помогут разобраться в теме Все курсы
  • Яндекс Практикум
    Системный администратор
    6 месяцев
    Далее
  • Skillfactory
    DevOps-инженер
    6 месяцев
    Далее
  • Хекслет
    DevOps-инженер с нуля
    14 месяцев
    Далее
Решения вопроса 1
Slipeer
@Slipeer
Насколько вижу по скриншотам:
1) У Вас 2008 или новее
2) Вы включили категорию аудита "object access"

начиная с 2008 ввели подкатегории аудита (они у Вас в "Advanced Audit Policy Configuration")
Почитать можно здесь.
Настройте только необходимую Вам подкатегорию.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 1
@admusers Автор вопроса
Спасибо, то что надо.
но возник еще вопрос, как отличать два лога? по каким параметрам?
1 это созданный файл лог
2 этот же документ изменен
041780a1ad6048b8b8ef2bedd59e6ada.JPG
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
DevOps-инженер
DevTeam.Space
от 1 000 до 2 500 $
Senior/Lead PHP Developer
Boomerangme 🎫
от 3 000 до 7 000 $
Маркетинговый аналитик
МТС Грозный
от 60 000 ₽
Ещё вакансии