質問
困っています。
ファイルサーバのファイルアクセスをログとして残し、 過去に遡って監査できるよう某製品を購入しましたが
誰がアクセスしたかを記録するため、 監査タブで『フォルダの一覧/データの読み取り』の 成功にチェックを入れているのですが、 ユーザがエクスプローラでフォルダを開くたびに 『EventID:560 ReadData (または ListDirectory)』 のログが大量に出力されてしまい、 かつファイルサーバの容量が大きく、(数TBです) 400人程度のユーザがアクセスするので 大量のイベントログが吐き出され、 ログ収集ツールで収集が遅延していまいます。
読み取りのログは必要だけど、 フォルダを開いただけでは、イベントログを吐き出さない 設定方法ってありますか?
某製品を購入しましたが 某製品のことであるならばその製品を明らかにすべきだろうと思います。 あるいは某製品のサポートに聞くべきかと..
アカウントをお持ちのかたはこちら
アカウントをお持ちでないかたはこちら
ログインすることであなたの お困り事を全国の情シス担当者へ 質問することができます。
質問
困っています。
ファイルサーバのファイルアクセスをログとして残し、
過去に遡って監査できるよう某製品を購入しましたが
誰がアクセスしたかを記録するため、
監査タブで『フォルダの一覧/データの読み取り』の
成功にチェックを入れているのですが、
ユーザがエクスプローラでフォルダを開くたびに
『EventID:560 ReadData (または ListDirectory)』
のログが大量に出力されてしまい、
かつファイルサーバの容量が大きく、(数TBです)
400人程度のユーザがアクセスするので
大量のイベントログが吐き出され、
ログ収集ツールで収集が遅延していまいます。
読み取りのログは必要だけど、
フォルダを開いただけでは、イベントログを吐き出さない
設定方法ってありますか?