На самом деле ищу некоторые идеи (в идеале, не основанные на сторонних организациях), которые мы могли бы реализовать для мониторинга, когда пользователи входят в систему на сервере терминалов (и, если возможно, выходят из системы), чтобы мы могли отслеживать активность.
Спасибо!
Что именно вы подразумеваете под «отслеживанием активности»? Что ты хочешь на самом деле делать?
Предполагая, что вы включили успешный аудит событий входа / выхода, журнал событий будет содержать события (идентификаторы и источники, зависящие от версии Windows, которую вы используете) каждый раз, когда происходит успешный вход в систему или выход из системы. Продукт может производить этот журнал "на складе" без каких-либо сторонних надстроек. На этом этапе остается лишь проанализировать журнал событий или отправить его в любую систему анализа журналов, которую вы хотите использовать. Когда вы анализируете журнал событий, вам нет предела - независимо от того, какие возможности оповещения стали доступны вашей системе мониторинга.