我有一台运行 Windows Server 2008 的服务器。
我正在使用 Windows Server 审核来检查文件夹何时以及由哪个用户修改,以确定谁在修改它,因为这些修改导致了问题。
当系统日志发生更改时,我可以看到审计日志。
如何创建自定义视图,以返回系统日志中存在特定文本(即文件夹名称)的所有事件?创建自定义视图似乎没有该选项。
我不确定是否可以通过自定义 xml 查询来实现,或者是否需要将系统日志导出到 csv 并在 Excel 中搜索。
根据“包含{text}”规则为 Windows 日志创建自定义视图