文件服务器审计/日志记录

Question 1

如果您愿意花一点钱来获得易于生成且易于阅读的报告，我强烈推荐 Scriptlogic 的文件系统审核员。

该软件允许您创建自定义报告，显示任何文件夹中、任何用户以及任何类型的事件的任何活动。与 Windows Server 内置的默认审核相比，它的阅读和使用要容易得多。我在运行 Server 2003 的文件服务器上使用它，但我相信它在 2008 上也能很好地运行。

Answer

如果您愿意花一点钱来获得易于生成且易于阅读的报告，我强烈推荐 Scriptlogic 的文件系统审核员。

该软件允许您创建自定义报告，显示任何文件夹中、任何用户以及任何类型的事件的任何活动。与 Windows Server 内置的默认审核相比，它的阅读和使用要容易得多。我在运行 Server 2003 的文件服务器上使用它，但我相信它在 2008 上也能很好地运行。

Question 2

您可以在 Windows Server 上启用审核，并使用 Logparser 解析日志以满足您的需求。Logparser 是 Microsoft 的免费工具。它允许您将 *.evt 日志解析为您喜欢的任何格式（固定列长度、csv、txt、图表等）。类似 SQL 的语法在提取相关信息方面非常灵活。

Answer

您可以在 Windows Server 上启用审核，并使用 Logparser 解析日志以满足您的需求。Logparser 是 Microsoft 的免费工具。它允许您将 *.evt 日志解析为您喜欢的任何格式（固定列长度、csv、txt、图表等）。类似 SQL 的语法在提取相关信息方面非常灵活。

Question 3

您需要打开审计功能。请查看以下链接，了解如何启用审计功能并跟踪正在发生的事情。如果设置正确，开销应该不是问题；例如，在审计中只添加某些用户而不是所有人。

Answer

您需要打开审计功能。请查看以下链接，了解如何启用审计功能并跟踪正在发生的事情。如果设置正确，开销应该不是问题；例如，在审计中只添加某些用户而不是所有人。

Question 4

这可能就是您正在寻找的： Windows Server 2008

该解决方案涉及启用 Windows Server 内置的文件和文件夹审核策略。

摘录：“要为单个服务器启用文件和文件夹审核，请选择开始 -> 所有程序 -> 管理工具 -> 本地安全策略”

Answer

这可能就是您正在寻找的： Windows Server 2008

该解决方案涉及启用 Windows Server 内置的文件和文件夹审核策略。

摘录：“要为单个服务器启用文件和文件夹审核，请选择开始 -> 所有程序 -> 管理工具 -> 本地安全策略”

相关内容