我们刚刚发生了一些事件,在服务器上删除了一些随机文件。 我现在已经设置了审计,但是因为我只是一名开发人员,所以我想确保自己的工作是正确的:
文件应该(几乎)不会被删除,所以我希望这个审计不会影响这个文件服务器的性能。
这些审计 – 他们应该在eventvwr /安全,对不对?
如果问题太简单,我很抱歉,但我绝对必须有这个权利…
Spot on !, http://technet.microsoft.com/en-us/library/cc784387%28WS.10%29.aspx
您只需指定是否要审核成功删除或删除失败,或者两者皆有。 两者都显示了大量的事件日志,但是有用的追踪恶意用户或者错误的工具。
请注意:在设置审核文件和文件夹之前,您必须通过为对象访问事件类别定义审核策略设置来启用对象访问审核 。 如果您不启用对象访问审核,则在设置审核文件和文件夹时将收到错误消息,并且将不审核文件或文件夹。