У меня есть более старый сервер 2003 года, на котором размещено внутреннее приложение, работающее на IIS с проверкой подлинности Windows. Есть ли готовый способ отключить аудит только для входа в систему типа 3 (вход в сеть)?
Это приложение генерирует более 100 тыс. Событий входа в систему в день. Я видел много инструкций по простому отключению аудита в целом, но ничего для подавления этого конкретного типа.
Более новые версии Windows позволяют более детально контролировать события аудита с помощью политик или auditpol.exe но даже там вы можете выбрать только целые «подкатегории», а не отдельные типы входа в систему.
Если вам нужен более детальный фильтр, вам, вероятно, придется прибегнуть к какому-то внешнему серверу регистрации. Вы можете использовать Ловушка агент для сбора, фильтрации и пересылки ваших событий на сервер системного журнала, например Системный журнал Kiwi.