TL:DR - 除了记录哪些用户访问了以及何时访问之外,有没有办法获取详细的访问日志?Windows 审核不够详细。
解释:由于突然丢失了信息,我正在与客户合作尝试对设置进行逆向工程。此 Windows 文件服务器上有一个存储敏感信息的文件。事件查看器中的审核事件表明管理员帐户每半小时访问一次。除了明显违反最佳实践并需要重新配置之外,我一直在尝试找出此文件的用途。进程 ID 指向系统,它是 0x4。没有计划任务。有什么想法吗?
SQL Server Reporting 服务看起来会是那样吗?我们需要确定保护此文件的方法。