Acessos do atributo do monitor do Active Directory

1

Estou tentando configurar o monitoramento de todos os acessos de leitura sobre um atributo. Pesquisando on-line, vejo que o evento 4662 poderia ser usado para esse propósito.

O problema é que quando procuro o guid do atributo que estou procurando nos eventos do 4662, vejo um tom de logs. Todos eles, além do atributo target, possuem 4-5 outros atributos sob a lista de propriedades, o que pode ser a razão do ruído (?)

Existe uma maneira mais apropriada para a minha tarefa?

O evento é similar ao abaixo (digamos que eu esteja interessado em acessos na propriedade {6617e4ac-a2f1-43ab-b60c-11fbd1facf05}):

Operation:

Operation Type:

Object Access

Accesses: Control Access

Access Mask: 0x100

Properties: ---

{91e647de-d96f-4b70-9557-d63ff4f3ccd8}

{6617e4ac-a2f1-43ab-b60c-11fbd1facf05}

{b3f93023-9239-4f7c-b99c-6745d87adbc2}

{b8dfa744-31dc-4ef1-ac7c-84baf7ef9da7}

{b7ff5a38-0818-42b0-8110-d3d154c97f24}

{771727b1-31b8-4cdf-ae62-4fe39fadf89e}

{612cb747-c0e8-4f92-9221-fdd5f15b550d}

{bf967aba-0de6-11d0-a285-00aa003049e2}

Obrigado

    
por user48452 12.04.2018 / 14:43

0 respostas