속성에 대한 모든 읽기 액세스에 대한 모니터링을 설정하려고 합니다. 온라인으로 검색해 보니 이벤트 4662가 해당 목적으로 사용될 수 있는 것으로 나타났습니다.
문제는 4662 이벤트에서 찾고 있는 속성의 guid를 검색할 때 로그 톤이 표시된다는 것입니다. 이들 모두는 대상 속성 외에 속성 목록 아래에 4~5개의 다른 속성을 갖고 있는데, 이는 노이즈(?)의 원인일 수 있습니다.
내 작업에 더 적합한 방법이 있나요?
이벤트는 아래와 유사합니다({6617e4ac-a2f1-43ab-b60c-11fbd1facf05} 속성에 대한 액세스에 관심이 있다고 가정해 보겠습니다).
작업:
작업 유형:
객체 액세스
액세스: 액세스 제어
액세스 마스크: 0x100
속성: ---
{91e647de-d96f-4b70-9557-d63ff4f3ccd8}
{6617e4ac-a2f1-43ab-b60c-11fbd1facf05}
{b3f93023-9239-4f7c-b99c-6745d87adbc2}
{b8dfa744-31dc-4ef1-ac7c-84baf7ef9da7}
{b7ff5a38-0818-42b0-8110-d3d154c97f24}
{771727b1-31b8-4cdf-ae62-4fe39fadf89e}
{612cb747-c0e8-4f92-9221-fdd5f15b550d}
{bf967aba-0de6-11d0-a285-00aa003049e2}
감사해요