Задать вопрос
@admusers
системное-администрирование

Настройка windows auditing, для контроля аудита доступа к объектам, как сделать чтобы лишнего не было в security event?

Добрый день,
1. На сервере включил audit object access
2. Во вкладке Аудит в свойствах указал all с опциями удаления, изменения и создания файлов в этой папке
3. Смотрю логи, там фиксируется и как бы все хорошо, но как сделать так чтобы evet с id 4656 не фиксировался? а так с таким темпом логи переполнятся за день.
13eaec81b595434bb70a4622fc06cecf.JPG
  • Вопрос задан
  • 2392 просмотра
Комментировать
Подписаться 2 Оценить Комментировать
Решения вопроса 1
Slipeer
@Slipeer
Насколько вижу по скриншотам:
1) У Вас 2008 или новее
2) Вы включили категорию аудита "object access"

начиная с 2008 ввели подкатегории аудита (они у Вас в "Advanced Audit Policy Configuration")
Почитать можно здесь.
Настройте только необходимую Вам подкатегорию.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 1
@admusers Автор вопроса
Спасибо, то что надо.
но возник еще вопрос, как отличать два лога? по каким параметрам?
1 это созданный файл лог
2 этот же документ изменен
041780a1ad6048b8b8ef2bedd59e6ada.JPG
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Инженер по системному администрированию
Деловая среда от Сбербанка Москва
До 209 000 ₽
Системный администратор (инженер) 🚀
Хабр Москва
от 140 000 ₽
Системный администратор
Глобал Смарт Системс Санкт-Петербург
от 100 000 до 120 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Настройка сервера
18 апр. 2024, в 21:56
2000 руб./за проект
Помощь с водпресс
18 апр. 2024, в 21:00
150 руб./за проект
Устранить проблемы с парсерами и отображением новостей
18 апр. 2024, в 20:08
7000 руб./за проект
Ещё заказы