У нас есть требование аудита от клиента, чтобы иметь возможность отслеживать «Системные привилегии, полученные пользователем».
Мы работаем в среде Windows Server 2012/2016 в Azure и используем Azure Log Analytics и Microsoft ATA для мониторинга / отчетности безопасности.
Я искал повсюду и начинаю думать, что отследить это невозможно. Может ли кто-нибудь подтвердить, возможно ли это и как это можно сделать?