Remove From My Forums

Filtro sugli eventi

Domanda
0

Registrati per votare

Server SBS 2008, Client XP. Ho attivato l'audit su una cartella per

capire quando l'utilizzatore del PC vi accede (lettura, modifica files,

ecc...).

Ora vorrei filtrare gli eventi per avere una lista più "pulita" (visto

che per ogni operazione mi vengono create decine e decine di voci della

categoria "File System").

Mi sapete indicare quali sono gli ID Evento più significativi da tenere

d'occhio e, unitamente, come filtrare sul nome utente che compie

l'operazione?

mercoledì 26 settembre 2012 14:32

Risposte

0

Registrati per votare
Ciao Skywalker,

Forse questo può fare al caso tuo?

Advanced XML filtering in the Windows Event Viewer

Per SBS 2008, sembra che dobbiamo sostituire subjectUsername con TargetUserName (thread di riferimento).

Facci sapere,
Anca Popa

Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda.
- Contrassegnato come risposta Skywalker Senior lunedì 1 ottobre 2012 15:53
lunedì 1 ottobre 2012 13:09

Tutte le risposte

0

Registrati per votare
Ciao, le informazioni contenute in questa pagina potrebbero tornarti utili: http://scottglew.com/tag/file-and-folder-auditing/
- Proposto come risposta Fabrizio-GMVP, Moderator domenica 30 settembre 2012 19:39
- Proposta come risposta annullata Fabrizio-GMVP, Moderator lunedì 1 ottobre 2012 22:18
domenica 30 settembre 2012 19:37

Moderatore
0

Registrati per votare

Non c'è modo di usare gli strumenti nativi di Windows invece di dover

ricorrere a prodotti di terze parti?

In pratica usando le visualizzazioni personalizzate del registro

eventi, non riesco ad applicare alcuni filtri (sull'utente, per

esempio)

lunedì 1 ottobre 2012 09:53
0

Registrati per votare
Ciao Skywalker,

Forse questo può fare al caso tuo?

Advanced XML filtering in the Windows Event Viewer

Per SBS 2008, sembra che dobbiamo sostituire subjectUsername con TargetUserName (thread di riferimento).

Facci sapere,
Anca Popa

Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda.
- Contrassegnato come risposta Skywalker Senior lunedì 1 ottobre 2012 15:53
lunedì 1 ottobre 2012 13:09
0

Registrati per votare

Ottimo, questo funziona per filtrare sul nome utente.

Ora devo solo capire quali sono gli eventi realmente interessanti visto che ne vengono generati una decina per ogni click del mouse! :P

lunedì 1 ottobre 2012 15:55
0

Registrati per votare
Sono lieta di sapere che funziona e ti ringrazio del feedback, Skywalker.

Buon divertimento con le decine di eventi ;-)

Anca Popa

Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda.
- Modificato Anca Popa martedì 2 ottobre 2012 08:53
martedì 2 ottobre 2012 08:52

Prodotti

Resources

Solutions

Aggiornamenti

Valutazioni

Siti correlati

Formazione

Certificazioni

Ulteriori risorse

Per prodotto

Altri collegamenti

Non professionisti IT

Principale utente con più risposte

Filtro sugli eventi

Domanda

Risposte

Tutte le risposte