[请益] Window 作业软件是否有Audit trai功能 virgo5168 PTT批踢踢实业坊

楼主: virgo5168 (456) 2018-12-19 22:27:29

各位版友好，因本身不是学软件，目前遇到一个软件的疑问，所以来这边请教各位强者，
想问说 WIndown 作业软件本身,是否有Audit trail功能，
举例来说：当我执行文件删除或资料夹创立
我可以在系统Audit trail 内观察到吗？还是说其实微软根本没有这项功能，需要额外
安装。
谢谢

作者: neo5277 (I am an agent of chaos) 2018-12-19 23:59:00

event log ?

作者: ChungLi5566 (中坜56哥) 2018-12-20 00:08:00

窜改侦测或是操作行为记录都是要另外花钱

作者: neo5277 (I am an agent of chaos) 2018-12-20 00:35:00

应该不用吧? event log 有针对这些事件的pid啊

楼主: virgo5168 (456) 2018-12-20 11:47:00

想在问一下，今天试过，但是好像并不会有记录说，我修改某个资料夹的权限，例如将某个资料夹内的东西设定无法被删除之类的.或某个资料夹的使用权限被更改.好像都不会记录在event log 内,想问说是否还有其他方法可以显示，还是说一定要另外安装了.谢谢

作者: neo5277 (I am an agent of chaos) 2018-12-20 16:53:00

我记得你好像应该要自订规则，然后找出相关事件的code之从电脑管理这边进去里面会有他监看的各种事件会有代码再针对代码，加入监看，还可以发信通知的但是这块我太有没做了要回想一下

作者: Baternest (忍蛋) 2018-12-20 17:07:00

作者: neo5277 (I am an agent of chaos) 2018-12-20 17:34:00

推楼上

楼主: virgo5168 (456) 2018-12-21 20:50:00

谢谢版上各位大大提供资讯，有再试试但是好像还是不太行，假日再来试试看

继续阅读