[WS 2008] Audit De Dossier

[ZerosCool]

Hello,
Je viens de mettre en place un audit sur l'un des répertoires partagés de mon réseau. ceci afin de pouvoir vérifier les accès effectués sur les répertoires.

J'ai remarqué que toutes ces informations sont remontées dans le journal d'évenement "Security". J'ai ensuite utilisé les "Customs Views" pour me permettre de trier uniquement les ID d'évenement dont j'ai besoin.

Jusqu'ici pas de souci. J'ai pu testé en accédent a des repertoires et des fichiers si les informations étaient correctement remonté: c'est le cas!

La seul chose que je trouve "Pénible" c'est le fait que toutes ces informations arrive dans Security. Et sont donc noyées parmis plein d'autre. Ceci entrainent des fichiers de LOG relativement conséquent.

Est-il possible de définir un nouveau journal d'évenement autre que "Security"?
Par exemple "Acces File" et de redirigé les évenements d'ID XXX. Ceci me permetant de ne stocker sur du long terme que le nécésaires.

J'ai essayé également de contourner ceci. En réaliser un export des données de ma "Custom View". En format "Journal" ou "Txt". Mais j'ai l'impression que certaines données ne sont pas complétement exportée.

Si une personne ayant un peu plus d'experience dans le domaine des "Audit" à ce niveau pouvais me dépanner par ces conseilles ou autre... Se serait super!

Merci d'avance pour votre aide,
Salutation.

[ZerosCool]

Hello,
une petite idée :-)?


A+

[ram-0000]

Citation:

Envoyé par ZerosCool

Est-il possible de définir un nouveau journal d'évenement autre que "Security"?

Je ne pense pas. C'est le noyau qui journalise l'événement et cet événement est prévu ou codé (en dur ?) pour aller dans le journal Security

[ZerosCool]

Effectivement, Mais il est dommage alors de ne pouvoir rediriger une "copie" dans un fichier personnalisé. Ce dernier ne contenant que les enregistrements avec une ID XXXXX.

Histoire d’alléger un peu les fichiers de Log :-)
Salutations.