iT邦幫忙

1

win2012事件檢視器

各位大大好
情境描述
user的檔案在今天被人莫名其妙竄改,目前已透過win還原以前版本
重點現在要去抓到底是誰幹的?
我用了4656,4663濾
事件檢視器是否可以針對某個floder去看他過往的log?
或者有什麼方式去看ftp 的log?
因為紀錄裡面的關鍵字,似乎無法輸入類似關鍵字這種東西去撈,只能用稽核成功等等幾個功能
感謝各位大大先進不吝賜教,謝謝

尚未有邦友回答

立即登入回答