Carregar apresentação
A apresentação está carregando. Por favor, espere
PublicouLeandro Ramos Alterado mais de 8 anos atrás
1
www.professorramos.comwww.aulaead.com
2
O Windows Server 2008 alterou a numeração dos EventID em relação ao Windows Server 2003, mas os eventos de auditoria de file system permanecem com as mesmas funções. Geralmente são 3 eventos que ocorrem a cada operação requisitada, seja de leitura, modificação ou deleção
3
Registra o início de uma requisição de acesso ao arquivo. Não indica que a permissão de acesso foi dada, mas apenas registro da sua abertura. Esse evento pode ocorrer e o usuário não ter ter o acesso concedido.
4
Este evento ocorre entre os eventos 4656 e o 4658 que abrem e fecham um handle. Esse evento documenta qual permissão efetiva foi dada ao usuário. Esse evento é o mais importante para os relatórios de auditoria de file system.
5
O HandleID identifica e correlaciona os eventos subsequentes, Na ordem 4656, 4663 e 4658. O tempo total em que um objeto fica aberto pode ser encontrado pela diferença de tempo entre os eventos 4656 e o 4658 com o mesmo HandleID. Esse evento fecha o pedido do handle e define que a operação já foi executada.
Apresentações semelhantes
© 2024 SlidePlayer.com.br Inc.
All rights reserved.