有人能解释一下为什么在文件服务器的审计事件中,即使文件或文件夹没有直接打开,也会有大量 4656 事件吗?
例如,如果您打开根目录 H: ,事件中会有很多与其内部文件夹相关的 4656 事件。如果您打开文件夹 H:\examplefolder\ ,您将在其中看到大量文件和文件夹的 4656 事件,而无需触碰它们。谢谢
答案1
如果您启用了对所有内容的审核,那么就会有很多噪音。如果启用了列出文件夹或读取文件的属性,那么您可能需要优化您的审核标准。
文件服务器上的文件和文件夹未打开事件 4656
有人能解释一下为什么在文件服务器的审计事件中,即使文件或文件夹没有直接打开,也会有大量 4656 事件吗?
例如,如果您打开根目录 H: ,事件中会有很多与其内部文件夹相关的 4656 事件。如果您打开文件夹 H:\examplefolder\ ,您将在其中看到大量文件和文件夹的 4656 事件,而无需触碰它们。谢谢
如果您启用了对所有内容的审核,那么就会有很多噪音。如果启用了列出文件夹或读取文件的属性,那么您可能需要优化您的审核标准。