我有一台运行 Windows Server 2008 的服务器。
我正在使用 Windows Server 审核来检查文件夹何时以及由哪个用户修改,以确定谁在修改它,因为这些修改导致了问题。
当系统日志发生更改时,我可以看到审计日志。
如何创建自定义视图,以返回系统日志中存在特定文本(即文件夹名称)的所有事件?创建自定义视图似乎没有该选项。
我不确定是否可以通过自定义 xml 查询来实现,或者是否需要将系统日志导出到 csv 并在 Excel 中搜索。
根据“包含{text}”规则为 Windows 日志创建自定义视图
相关内容
- useradd:无法打开 /etc/passwd
- 如何将 MobaXterm 会话导出到另一台计算机?
- 组合“fixltx2e”和“preview”包时出现“额外 },或被遗忘的 \endgroup”
- 如果双启动 Linux 和 Windows 8 我仍然能够升级到 Windows 10
- 如何限制用户带宽使用?
- 在同一帧中显示两个列表项
- 使用快照和 reprepro 来实现回滚
- 一侧有多个子网的 IPsec
- 当有人使用 \footnotemark[] 和 \footnotetext[]{} 时,如何获取脚注的超链接?
- 在 SQL Server 2022 安装期间取消选中 Azure 扩展的命令行选项