TL:DR - 有沒有辦法獲得使用者存取時間和存取時間之外的詳細存取日誌記錄? Windows Audit 不夠詳細。
說明:由於知識突然遺失,我正在與一位客戶合作,試圖對設定進行逆向工程。此 Windows 檔案伺服器上有一個儲存敏感資訊的檔案。事件檢視器中的審核事件表示管理員帳戶每半小時造訪一次。除了明顯違反最佳實踐並需要重新配置之外,我一直在嘗試找出該文件的用途。進程ID返回系統,它是0x4。沒有計劃任務。有任何想法嗎?
SQL Server Reporting Services 可能是這樣的嗎?我們需要確定保護該文件的方法。