Prezados,
ativei recentemente no servidor de arquivos da empresa a auditoria de acesso a objetos. Meu foco está em verificar quem criou ou deletou arquivos no servidor.
Consegui também fazer um filtro no Log "Security" do Event Viewer para me trazer somente os IDs 4663 e 4660, porém o filtro quando atualizo a página com 130 registros por exemplo, volta a ter 10, 50 ou as vezes nenhum registro.
Minha dificuldade está em fazer esses Logs acumularem. Não quero salvar todo o log Security do Windows, somente o resultado de uma exibição personalizada. Porém mesmo após criar essa exibição personalizada, não achei nenhuma opção de exportar para um arquivo
ou algo assim.
Em suma, queria algo simples: exportar os eventos com IDs 4660 e 4663 para algum arquivo de Log. Algo que armazenasse logs de 3 meses. Depois disso eu mesmo crio um .bat para fazer um backup desse log periodicamente.
Tentei também seguir alguns tópicos onde indicam a criação de um script para automatizar a criação e exportação de um script personalizado. Mas por não saber nem como executar scripts no PowerShell acabei travando no começo ( haha )
(https://social.technet.microsoft.com/Forums/pt-BR/fbd69b2f-e6b0-48c5-bf8d-f048f683c3ea/arquivo-deletado-event-id-4663-e-event-id-4660?forum=scriptadminpt )
(https://social.technet.microsoft.com/Forums/pt-BR/d9846caf-d648-4ca4-8aec-de646a7fd5ac/criar-arquivo-evt-personalizado-do-event-viewer?forum=scriptadminpt)
Espero ter sido claro, e qualquer ajuda é bem vinda.
Obrigado a todos.
