none
Exchage auditing 2007 RRS feed

  • שאלה

  • שלום,

    יש לי את אירועים מספר 1013, 1016, 1029 - לאחר שקינפגתי ב-management קיבלתי אותם ב-application log ולא ב-exchange auditing. 

    לאחר שעשיתי RESTART לשירות ה-IO (information store) גייליתי שמתחילים להופיע אירועים 10100 בלבד, ולעומת זאת אירועים מסוג 1016 וכל השאר שצוינו לא הופיעו בכלל.

    יותר מזה, לאחר שביצעתי את האתחול לשירות לא הופיעו אירועים אלה גם ב-application log יותר. 

    האם מישהו התעסק עם זה בעבר ויודע כיצד ניתן לעזור לי ואיך אירועים אלה נקראים כשהם נמצאים בתוך ה-exchange auditing?

    נושא זה חשוב לי מאוד ע"מ לתעד חורי אבטחת מידע בארגון.


    Tal Kollender
    יום חמישי 21 יולי 2011 13:00

תשובות

  • היי.

    מצאתי תשובה לגבי העניין הזה.

    כנראה שצריך לערוך את זה רק דרך ה-REGISTRY ולא דרך הממשק עצמו.

    צריך להגדיר את זה כ2 ואז זה מביא את האירועים הרלוונטיים. אם מגדירים את זה דרך הממשק אז זה לא יצא. 

    בכל מקרה עניין זה נפתר.

     


    Tal Kollender
    • סומן כתשובה על-ידי kolik9 יום רביעי 27 יולי 2011 19:26
    יום רביעי 27 יולי 2011 19:26

כל התגובות