我正在处理由数百台 AD 服务器组成的大型网络生成的 Active Directory 日志。我无法在日志中找到几个基本网络事件的 Active Directory 事件 ID 示例。
活动目录事件 ID 对应什么
A) 网络资源(如共享文件)被特定主机名读取/删除/修改。例如,user1 访问共享文件夹 z://server1/share1 上的电子表格 1.csv
B) 特定用户已访问网络服务器。例如,user1 登录到 finance-server
与远程文件访问相对应的 Active Directory 事件 ID
相关内容
- Exchange 2007 移动邮箱数据库 - 需要多长时间?
- 顶部的 PID 与 $$ 的不同吗?
- 如何使用 pythontex 包将 latex 作为字符串从 Python 返回到 Latex 文档
- 找到目录中最大的文件并将文件名设置在变量中
- 操作系统存储在哪里?是在 ROM 中,还是在 BIOS 中?
- 如何确保电线穿过公共走廊的局域网的安全?[关闭]
- 恢复多维数据集备份时如何解决“文件存在”错误?
- 您可以花多少钱升级您的计算机硬件并保留您的 Windows 7/8 许可证?(是否有限制?)
- 使用 powershell 将文件夹名称更改为 ( ) 之间的名称
- 创建 Windows 10 恢复磁盘