RobDust 11 Geschrieben 8. April 2014 Melden Teilen Geschrieben 8. April 2014 Hallo ich wollte beim Windows Server 2008 R2 die Ordner Überwachung aktivieren. Testweise habe ich mal am Server das Ereignisprotokoll - Sicherheit schonmal gelöscht, damit ich meine neuen Log Einträge wegen der Ordner Überwachung direkt finde.... Nun bevor ich die Ordner Überwachung aktiviere gehe ich auf das frische vermeintlich leere Protokoll und finde paar minuten später wieder knapp 1000 neue Einträge. In der Art: Von der Windows-Filterplattform wurde ein Paket blockiert.Klar kann man nen Filter setzen und dann seh ich nur meine Ordner Überwachungs Einträge. Aber ich will gar nicht erst, dass andere da auftauchen. wo kann man den Einstellen, was das Protokoll allgemein protokolliert? Weil wenn ich schon in 5min 1000 neue Einträge habe, dann nützt mir auch ein Filter nix. Weil das Ding ja nach 1-2 Tagen super groß wird. Zitieren Link zu diesem Kommentar
zahni 559 Geschrieben 8. April 2014 Melden Teilen Geschrieben 8. April 2014 Sorry, aber die Ordnerüberwachung produziert so viele Einträge, wenn sie für ein gesamtes Dateisystem aktiviert wurde. Persönlich habe ich das 1x getestet, mich gefreut das es geht und wieder ausgeschaltet. Eine sinnvolle Verwendung ohne externe Analyse-Software sehe ich nicht. Zitieren Link zu diesem Kommentar
daabm 1.375 Geschrieben 8. April 2014 Melden Teilen Geschrieben 8. April 2014 Filterplattform ist die Firewall... LIes Dich mal in "Advanced Audit Policy configuration" ein, die Suche im Internet bietet Dir viel Stoff dafür :) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.