在我们的一个windows文件服务器中,我们有几个文件删除案例。 服务器也是一个域控制器。 不幸的是,由于这样的资源浪费,我们使审计完全失效。
所以我想知道如果有一种方法来审计特定安全组的特定文件夹,只是在指定的文件夹中的文件和文件夹删除。
另外,还有一个推荐的第三方审核或监督应用程序。
非常感谢。
启用审计(审计对象访问)不会打开任何审计,直到您在该对象上configuration审计设置(文件,文件夹,打印机等)。 因此,您可以启用审核function,并仅在您要审核的文件和文件夹上configuration审核设置。
那有意义吗?
首先启用审计,审计本身不会审计任何事情,然后在要审计的对象上configuration审计设置。