Windows文件审核报表
通过本审核报表,追踪所有'文件'的读/写/访问/权限/修改,了解哪些文件经历了授权更改,或哪些经历了未经授权的更改!
点击文件审核,选择界面左侧的文件审核报表查看报表列表。
| 所有文件或文件夹的变更 | 创建文件 | 修改文件 | 删除文件 |
| 移动的文件 | 被复制粘贴的文件 | 重命名的文件 | 文件读取访问成功 |
| 文件夹权限变更 | 文件夹审核设置(SACL)变更 | 读取文件尝试失败 | 写入文件尝试失败 |
| 删除文件尝试失败 | 基于用户的变更 | 基于服务器的变更 |
审核所选时间段的域中所有的Windows文件和文件夹。报表实质上是所有文件审核动作的一个总结:创建文件、删除文件、修改文件、访问文件、读取文件尝试失败、写入或删除文件、基于用户/服务器的文件变更和文件夹权限变更数据。饼图/条形图总结了所选域中整个列表的文件审核动作。谁什么时候在什么地方创建了一个文件等这些细节都可以通过比较可以快照解读出来。
查看文件审核报表
- 点击文件审核标签 > 文件审核报表。
- 选择域 > 文件审核 >,选择报表。
- 选择时间段(1小时和23小时之间),为了方便,也可以自定义并保存一个早在自定义时间段。
- 图形显示了所选时间段的详细事件总结列表审核信息。
- 点击条形图中的事件,过滤报表视图突出显示所选事件。
- 快速搜索选项可用于精确的过滤。
ADAP在上述每个域中都运行着一个基于时间的周期调度器。而仅对创建文件报表来说,"文件更新时间表"在每天凌晨3:00运行。比较当前时间表接收的数据和前一天时间表的快照(带时间戳的事件日志数据)为那天的创建文件报表提供数据。
|
|
文件更新时间表在每天的凌晨3:00运行,该设置时间不能更改。 |
