Windows Server 2012 R2 中的审计文件太基础了?

Windows Server 2012 R2 中的审计文件太基础了?

我有一个 TS,我想监视谁在共享文件夹内创建文件(以及何时创建)。

我注意到这可以通过审计实现,但我注意到监视器选项受到限制?

这是基于事件 ID:

4660-删除文件(唯一明显的)

我正在尝试测试谁创建了文件,并注意到这些文件没有单独的 ID。

我可以使用什么方法来监控共享目录?

相关内容