Задать вопрос
@kerber0s

Как увеличить интервал просмотра истории аудита папки?

Всем доброго времени суток.
На терминальном сервере (так же на нем выполняется роль Hyper-V) решил настроить аудит папки с базами 1с, где работают клиенты примерно 15-20 человек.
В общей сложности файловых баз 1с около 150 штук, из них каждый день используются 20-30 баз.
Соответствующую политику включил:
5c471c5b2ec14572612292.png
на папке так же включил аудит:
5c471e0af3dab439868308.png
В журнале аудита появляются соответствующие записи на удаление и на запросы файловой системы.
Кроме них в журнале присутствуют записи и других категорий: создано приложением, от самой файловой системы, от событий от Hyper-V их особенно много.
например такие:
5c47276940172874713087.png
Но я не могу посмотреть интервал истории аудита больше 4 дней.
Пару дней назад поставил размер журнала в 2 Гб. Интервал увеличился до 5 дней. а я хотел бы увеличить возможность просмотра истории хотя бы в пару недель.
Возможно ли как то убрать события от Hyper-V или возможно просто увеличить интервал просмотра истории аудита?
Заранее, спасибо огромное!
  • Вопрос задан
  • 49 просмотров
Подписаться 1 Средний Комментировать
Решения вопроса 1
@fendibober
Для корректной работы аудита (для создания записей в журнале только по событиям и пользователям, указанным во вкладке "Аудит") нужно отключить в политиках все опции в разделе "Локальные политики"-"Политики аудита", и включить опцию "Аудит файловой системы" в "Конфигурации расширенной политики аудита".
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 1
@denilenko
Попробуйте Windows Event Forwarding. Там можно настроить сбор только нужных ID событий на отдельном компьютере.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы