Bonjour,

Je suis confronté à un problème d'aiguille dans une bote de foin.

J'ai activé l'audit de sécurité en ce qui concerne l’accès aux objet dans Win2008 server. Cet audit enregistre les effacements de fichiers par les utilisateurs.

Mais j'ai un gros soucis de recherche quand à savoir qui a effacé quoi.

1. si l'ID de l’événement était 560 sous 2003, il semble qu'elle est changé sous 2008 (4663 il me semble, mais j'en ai vu d'autres)

2. Je n'arrive pas à appliquer certains filtres. Par exemple tout les événements 4663 qui contiennent le même chemin d’accès au fichier effacé.

3. existe il une application permettant une recherche plus fine que celle des filtres intégrés dans la console de gestion des événements ?

Bref j'ai bien du mal à me dépatouiller parmi mes 18000 résultats qui sont déjà filtrés, alors que j'en recherche au plus 10 avec des critères bien précis.

Merci de votre aide.