Auditoria de eventos 4656 e 4658 na pasta Windows no Server 2008

1

Durante um backup de estado do sistema durante a noite, estamos vendo milhares de eventos de auditoria de sucesso (4656, 4658) na pasta c: \ windows \ servicing, system32 e outros na pasta do windows.

Usamos a auditoria de sucesso de arquivos em alguns arquivos, por isso não podemos desativá-la, mas essa inundação está preenchendo os registros e tornando os relatórios complicados.

Qual é o dano de alterar as configurações de auditoria na pasta do Windows?

Quais são as configurações recomendadas para colocar os arquivos para as pessoas que estão fazendo backups de estado do sistema?

Obrigado,

    
por PCurd 22.07.2009 / 15:24

1 resposta

1

Até onde eu sei, o Windows 2008 não depende diretamente da ferramenta de auditoria para qualquer funcionalidade de sistema pronta para uso. Em outras palavras, alterar as configurações não deve ter efeitos colaterais.

Se você ativou as configurações de auditoria, é necessário ter uma lista de requisitos para isso - você deve confiar nas auditorias para algum propósito e ter um conjunto de requisitos em termos do que está registrado e do que não está logado. Use essas informações para decidir o que registrar e quando.

    
por 04.01.2010 / 18:50