Firestarters Опубликовано 17 сентября, 2012 Жалоба Поделиться Опубликовано 17 сентября, 2012 Здравствуйте. У меня следующая проблема: Для определенного пользователя, допустим "user" для папки установлен аудит событий, требуется мониторить его действия в этой папке ( добавление/удаление/редактирование ). При включении в локальных политиках аудита Audit object access начинается беспорядочный спам в eventveawer об mmc.exe, svhost.exe и т. д. и я просто не представляю как там найти инфу о папке, в которой лазил пользователь. Я уже и фильтр настраивал всё равно - слишком много посторонней инфы. Как сделать чтобы было видно только этого пользователя? или хотя бы уж поменьше всяких левых вещей. Из остальных аудитов включены только logon events. Ну а ещё если редактирование через total commander происходит то там ещё доп инфа вплоть даже про открытие дирректории. Подскажите пожалуйста как это всё правильно настроить, у меня уже голова пухнет весь интернет перерыл. Ах, да, доступ к папке дан полный пользователю. На компьютере 2003 винда и kav 6.0.4 всё лицензионное, антивирус постоянно обновляется. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Firestarters Опубликовано 19 сентября, 2012 Автор Жалоба Поделиться Опубликовано 19 сентября, 2012 Всё разобрался. Тему можно закрывать. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.