各位大大好
情境描述
user的檔案在今天被人莫名其妙竄改,目前已透過win還原以前版本
重點現在要去抓到底是誰幹的?
我用了4656,4663濾
事件檢視器是否可以針對某個floder去看他過往的log?
或者有什麼方式去看ftp 的log?
因為紀錄裡面的關鍵字,似乎無法輸入類似關鍵字這種東西去撈,只能用稽核成功等等幾個功能
感謝各位大大先進不吝賜教,謝謝
已邀請的邦友 {{ invite_list.length }}/5
只是這一次的話,用SPLUNK的雲端測試把檔案丟進去,就可以檢索了,免去安裝架設。
長期的話,可以試試graylog或ELK等開源的日誌管理軟體
iThome鐵人賽
看影片追技術