Firestarters Posted September 17, 2012 Report Share Posted September 17, 2012 Здравствуйте. У меня следующая проблема: Для определенного пользователя, допустим "user" для папки установлен аудит событий, требуется мониторить его действия в этой папке ( добавление/удаление/редактирование ). При включении в локальных политиках аудита Audit object access начинается беспорядочный спам в eventveawer об mmc.exe, svhost.exe и т. д. и я просто не представляю как там найти инфу о папке, в которой лазил пользователь. Я уже и фильтр настраивал всё равно - слишком много посторонней инфы. Как сделать чтобы было видно только этого пользователя? или хотя бы уж поменьше всяких левых вещей. Из остальных аудитов включены только logon events. Ну а ещё если редактирование через total commander происходит то там ещё доп инфа вплоть даже про открытие дирректории. Подскажите пожалуйста как это всё правильно настроить, у меня уже голова пухнет весь интернет перерыл. Ах, да, доступ к папке дан полный пользователю. На компьютере 2003 винда и kav 6.0.4 всё лицензионное, антивирус постоянно обновляется. Link to comment Share on other sites More sharing options...
Firestarters Posted September 19, 2012 Author Report Share Posted September 19, 2012 Всё разобрался. Тему можно закрывать. Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now