Назад | Перейти на главную страницу

Аналитика для каждой учетной записи пользователя в Windows Server 2008 R2

Существуют ли какие-либо журналы для каждой учетной записи пользователя, например: часы входа в систему и т. Д.

Или любое стороннее программное обеспечение для анализа шаблонов использования программного обеспечения для каждой учетной записи пользователя в Windows Server 2008 R2.

Журналы существуют, но для доступа к ним требуются сторонние инструменты абстракции. На индивидуальных рабочие станции, если вы анализируете журнал безопасности, вы можете связать события входа и выхода из системы, чтобы извлечь статистику продолжительности входа. События входа / выхода на контроллере домена предназначены для отдельного сеанса, который пользователь имел с этим конкретным контроллером домена, по-видимому, вытаскивая такие вещи, как объекты групповой политики и другие элементы.

Что касается использования программного обеспечения, его также можно абстрагировать из журналов событий Windows, но для этого требуется специальная настройка и анализ. Для этого требуется включить отслеживание процессов, и на каждой рабочей станции будут создаваться ОЧЕНЬ большие журналы. Затем вам нужно будет извлечь и проанализировать эти журналы, чтобы абстрагироваться от шаблонов использования программного обеспечения.

Это непросто.