セキュリティイベントログのREAD_CONTROLはどういう意味ですか?
ファイルアクセスの監査記録を作成するように依頼されました。ログによって単に圧倒的です。メモ帳で開いているテキストファイルをダブルクリックすると、イベントID4663のログエントリが10個以上作成されます。READ_CONTROLアクセスが何度も表示されます。これは何で、どのアクセス許可がこれを生成しますか?
データ収集を削減し、読み取りまたは書き込みのためにファイルを実際に開いたことを反映するものだけをログに記録したいと思います。
これはWindowsServer2008上にあります。
これを行う簡単な方法は、イベントID 4656(ファイルを開く)と4658(ファイルを閉じる)を4663とともにフィルタリングすることです。このようにして、ファイルを開いた/閉じたユーザーと、アクセス許可が実際に使用されたときにそれらのイベントとともにログに記録される対応するREAD_CONTROLを確認できます。
ここに素晴らしいリファレンスがあります: https://www.ultimatewindowssecurity.com/securitylog/encyclopedia/event.aspx?eventID=466
それがうまくいかない場合、または私があなたの懸念に対処していない場合は、私に知らせてください。より具体的にすることができます。