TL:DR – Gibt es eine Möglichkeit, eine detaillierte Zugriffsprotokollierung zu erhalten, die über die Angabe, welcher Benutzer wann darauf zugegriffen hat, hinausgeht? Windows Audit ist nicht detailliert genug.
Erklärung: Ich arbeite mit einem Kunden zusammen, der aufgrund eines plötzlichen Wissensverlusts versucht, das Setup zurückzuentwickeln. Auf diesem Windows-Dateiserver befindet sich eine Datei, die vertrauliche Informationen speichert. Überwachungsereignisse in der Ereignisanzeige zeigen an, dass das Administratorkonto jede halbe Stunde darauf zugreift. Abgesehen davon, dass dies offensichtlich gegen bewährte Methoden verstößt und neu konfiguriert werden muss, habe ich versucht herauszufinden, wofür diese Datei verwendet wird. Die Prozess-ID führt zurück zum System, sie ist 0x4. Keine geplanten Aufgaben. Irgendwelche Ideen?
Könnten SQL Server Reporting Services so aussehen? Wir müssen herausfinden, wie wir diese Datei sichern können.