Во время ночного резервного копирования состояния системы мы наблюдаем тысячи событий аудита успеха (4656, 4658) в папке c: \ windows \ servicing, system32 и других в папке Windows.
Мы используем аудит успешности файлов для некоторых файлов, поэтому я не могу его отключить, но этот поток заполняет журналы и затрудняет создание отчетов.
В чем вред от изменения настроек аудита в папке Windows?
Какие настройки рекомендуются для файлов тех, кто выполняет резервное копирование состояния системы?
Спасибо,
Насколько мне известно, Windows 2008 напрямую не полагается на инструмент аудита для реализации каких-либо готовых системных функций. Другими словами, изменение настроек не должно иметь побочных эффектов.
Если вы включили настройки аудита, то у вас должен быть список требований для этого - вы должны полагаться на аудит для какой-то цели и иметь набор требований с точки зрения того, что регистрируется, а что нет. Используйте эту информацию, чтобы решить, что и когда регистрировать.