¿Alguien puede explicar por qué en los eventos de auditoría de un servidor de archivos hay muchos eventos 4656 incluso si el archivo o las carpetas no se han abierto directamente?
Por ejemplo, si abre el directorio raíz H:, en los eventos hay lotes 4656 relacionados con las carpetas que contiene. Si abre la carpeta H:\examplefolder\ , tendrá muchos 4656 archivos y carpetas en ella, sin tocarlos. Gracias
Respuesta1
Si habilitó la auditoría para todo, habrá mucho ruido. Si la carpeta de lista está habilitada o lee los atributos de los archivos, es posible que desee refinar sus criterios de auditoría.
