RobDust 11 Geschrieben 8. April 2014 Melden Geschrieben 8. April 2014 Hallo ich wollte beim Windows Server 2008 R2 die Ordner Überwachung aktivieren. Testweise habe ich mal am Server das Ereignisprotokoll - Sicherheit schonmal gelöscht, damit ich meine neuen Log Einträge wegen der Ordner Überwachung direkt finde.... Nun bevor ich die Ordner Überwachung aktiviere gehe ich auf das frische vermeintlich leere Protokoll und finde paar minuten später wieder knapp 1000 neue Einträge. In der Art: Von der Windows-Filterplattform wurde ein Paket blockiert.Klar kann man nen Filter setzen und dann seh ich nur meine Ordner Überwachungs Einträge. Aber ich will gar nicht erst, dass andere da auftauchen. wo kann man den Einstellen, was das Protokoll allgemein protokolliert? Weil wenn ich schon in 5min 1000 neue Einträge habe, dann nützt mir auch ein Filter nix. Weil das Ding ja nach 1-2 Tagen super groß wird.
zahni 587 Geschrieben 8. April 2014 Melden Geschrieben 8. April 2014 Sorry, aber die Ordnerüberwachung produziert so viele Einträge, wenn sie für ein gesamtes Dateisystem aktiviert wurde. Persönlich habe ich das 1x getestet, mich gefreut das es geht und wieder ausgeschaltet. Eine sinnvolle Verwendung ohne externe Analyse-Software sehe ich nicht.
daabm 1.431 Geschrieben 8. April 2014 Melden Geschrieben 8. April 2014 Filterplattform ist die Firewall... LIes Dich mal in "Advanced Audit Policy configuration" ein, die Suche im Internet bietet Dir viel Stoff dafür :)
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden