[請益] Window 作業軟體是否有Audit trai功能 virgo5168 PTT批踢踢實業坊

作者: virgo5168 (456) 2018-12-19 22:27:29

各位版友好，因本身不是學軟體，目前遇到一個軟體的疑問，所以來這邊請教各位強者，
想問說 WIndown 作業軟體本身,是否有Audit trail功能，
舉例來說：當我執行文件刪除或資料夾創立
我可以在系統Audit trail 內觀察到嗎？還是說其實微軟根本沒有這項功能，需要額外
安裝。
謝謝

作者: neo5277 (I am an agent of chaos) 2018-12-19 23:59:00

event log ?

作者: ChungLi5566 (中壢56哥) 2018-12-20 00:08:00

竄改偵測或是操作行為記錄都是要另外花錢

作者: neo5277 (I am an agent of chaos) 2018-12-20 00:35:00

應該不用吧? event log 有針對這些事件的pid啊

作者: virgo5168 (456) 2018-12-20 11:47:00

想在問一下，今天試過，但是好像並不會有記錄說，我修改某個資料夾的權限，例如將某個資料夾內的東西設定無法被刪除之類的.或某個資料夾的使用權限被更改.好像都不會記錄在event log 內,想問說是否還有其他方法可以顯示，還是說一定要另外安裝了.謝謝

作者: neo5277 (I am an agent of chaos) 2018-12-20 16:53:00

我記得你好像應該要自訂規則，然後找出相關事件的code之從電腦管理這邊進去裡面會有他監看的各種事件會有代碼再針對代碼，加入監看，還可以發信通知的但是這塊我太有沒做了要回想一下

作者: Baternest (忍蛋) 2018-12-20 17:07:00

作者: neo5277 (I am an agent of chaos) 2018-12-20 17:34:00

推樓上

作者: virgo5168 (456) 2018-12-21 20:50:00

謝謝版上各位大大提供資訊，有再試試但是好像還是不太行，假日再來試試看

繼續閱讀