Firestarters Опубликовано 17 сентября, 2012 Жалоба Поделиться Опубликовано 17 сентября, 2012 Здравствуйте. У меня следующая проблема: Для определенного пользователя, допустим "user" для папки установлен аудит событий, требуется мониторить его действия в этой папке ( добавление/удаление/редактирование ). При включении в локальных политиках аудита Audit object access начинается беспорядочный спам в eventveawer об mmc.exe, svhost.exe и т. д. и я просто не представляю как там найти инфу о папке, в которой лазил пользователь. Я уже и фильтр настраивал всё равно - слишком много посторонней инфы. Как сделать чтобы было видно только этого пользователя? или хотя бы уж поменьше всяких левых вещей. Из остальных аудитов включены только logon events. Ну а ещё если редактирование через total commander происходит то там ещё доп инфа вплоть даже про открытие дирректории. Подскажите пожалуйста как это всё правильно настроить, у меня уже голова пухнет весь интернет перерыл. Ах, да, доступ к папке дан полный пользователю. На компьютере 2003 винда и kav 6.0.4 всё лицензионное, антивирус постоянно обновляется. Ссылка на комментарий Поделиться на другие сайты Поделиться
Firestarters Опубликовано 19 сентября, 2012 Автор Жалоба Поделиться Опубликовано 19 сентября, 2012 Всё разобрался. Тему можно закрывать. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти