Задать вопрос
@admusers
системное-администрирование

Настройка windows auditing, для контроля аудита доступа к объектам, как сделать чтобы лишнего не было в security event?

Добрый день,
1. На сервере включил audit object access
2. Во вкладке Аудит в свойствах указал all с опциями удаления, изменения и создания файлов в этой папке
3. Смотрю логи, там фиксируется и как бы все хорошо, но как сделать так чтобы evet с id 4656 не фиксировался? а так с таким темпом логи переполнятся за день.
13eaec81b595434bb70a4622fc06cecf.JPG
  • Вопрос задан
  • 2399 просмотров
Комментировать
Подписаться 2 Оценить Комментировать
Решения вопроса 1
Slipeer
@Slipeer
Насколько вижу по скриншотам:
1) У Вас 2008 или новее
2) Вы включили категорию аудита "object access"

начиная с 2008 ввели подкатегории аудита (они у Вас в "Advanced Audit Policy Configuration")
Почитать можно здесь.
Настройте только необходимую Вам подкатегорию.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 1
@admusers Автор вопроса
Спасибо, то что надо.
но возник еще вопрос, как отличать два лога? по каким параметрам?
1 это созданный файл лог
2 этот же документ изменен
041780a1ad6048b8b8ef2bedd59e6ada.JPG
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Ведущий системный администратор
ФИНФОРТ Краснодар
от 200 000 ₽
Удаленный системный администратор
Ситрус Москва
от 100 000 до 120 000 ₽
Системный администратор
Wanted. Санкт-Петербург
До 100 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработать красивый макет (Minecraft)
23 нояб. 2024, в 14:02
6000 руб./за проект
Сделать 5 видеобэкграундов для выступления детей
23 нояб. 2024, в 13:29
400 руб./за проект
Разработать Back-end часть веб-приложения
23 нояб. 2024, в 12:39
100000 руб./за проект
Ещё заказы