@kerber0s

Как увеличить интервал просмотра истории аудита папки?

Всем доброго времени суток.
На терминальном сервере (так же на нем выполняется роль Hyper-V) решил настроить аудит папки с базами 1с, где работают клиенты примерно 15-20 человек.
В общей сложности файловых баз 1с около 150 штук, из них каждый день используются 20-30 баз.
Соответствующую политику включил:
5c471c5b2ec14572612292.png
на папке так же включил аудит:
5c471e0af3dab439868308.png
В журнале аудита появляются соответствующие записи на удаление и на запросы файловой системы.
Кроме них в журнале присутствуют записи и других категорий: создано приложением, от самой файловой системы, от событий от Hyper-V их особенно много.
например такие:
5c47276940172874713087.png
Но я не могу посмотреть интервал истории аудита больше 4 дней.
Пару дней назад поставил размер журнала в 2 Гб. Интервал увеличился до 5 дней. а я хотел бы увеличить возможность просмотра истории хотя бы в пару недель.
Возможно ли как то убрать события от Hyper-V или возможно просто увеличить интервал просмотра истории аудита?
Заранее, спасибо огромное!
  • Вопрос задан
  • 49 просмотров
Решения вопроса 1
@fendibober
Для корректной работы аудита (для создания записей в журнале только по событиям и пользователям, указанным во вкладке "Аудит") нужно отключить в политиках все опции в разделе "Локальные политики"-"Политики аудита", и включить опцию "Аудит файловой системы" в "Конфигурации расширенной политики аудита".
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 1
@denilenko
Попробуйте Windows Event Forwarding. Там можно настроить сбор только нужных ID событий на отдельном компьютере.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы