Active Directory 监视属性访问

Active Directory 监视属性访问

我正在尝试设置对某个属性的所有读取访问的监控。在线搜索后我发现事件 4662 可用于此目的。

问题是,当我在 4662 个事件中查找我要查找的属性的 guid 时,我看到一连串的日志。除了目标属性之外,它们在属性列表下还有 4-5 个其他属性,这可能是噪音的原因(?)

有没有更适合我任务的方法?

该事件与以下事件类似(假设我对属性 {6617e4ac-a2f1-43ab-b60c-11fbd1facf05} 的访问感兴趣):

手术:

操作类型:

对象访问

访问:控制访问

访问掩码:0x100

特性: - -

{91e647de-d96f-4b70-9557-d63ff4f3ccd8}

{6617e4ac-a2f1-43ab-b60c-11fbd1facf05}

{b3f93023-9239-4f7c-b99c-6745d87adbc2}

{b8dfa744-31dc-4ef1-ac7c-84baf7ef9da7}

{b7ff5a38-0818-42b0-8110-d3d154c97f24}

{771727b1-31b8-4cdf-ae62-4fe39fadf89e}

{612cb747-c0e8-4f92-9221-fdd5f15b550d}

{bf967aba-0de6-11d0-a285-00aa003049e2}

谢谢

相关内容