我需要在Windows Server 2008 R2机器上启用对特定网络共享文件夹（以及其所有子文件夹）的删除操作进行审计。我找到的最接近的是这篇文章 - http://www.intelliadmin.com/index.php/2008/03/use-auditing-to-track-w...

嗨，我有一台Windows 2012服务器，想要进行一些事件记录。 但是当我进入事件记录器时，无法为所需事件启用日志记录。（我以管理员账户登录） 一切都灰掉了，日志路径不可用（我唯一可以更改的内容，但按下“确定”后不会保存）。 我尝试右击事件日志并选择“启用日志”，但不起作用。我还尝试在...

我想在共享网络驱动器上启用文件审计，特别是为了跟踪谁创建和删除文件（以防发生灾难）。尽管我是所有者和域管理员，并具有完全控制权限，但不知何故我没有权限更改或查看目录的审计设置。 更多细节：我是一家小办公室的管理员，运行着一个安装有Windows Server 2016的服务器。我正在尝试在共...

在设置了auditctl的规则之后，我想将匹配的记录发送到我的Python脚本进行进一步分析。 以下是涉及的文件： auditd记录： type=PATH msg=audit(1451011319.268:533): ... type=CWD msg=audit(1451011319.2...