在我的Windows客户端(RDP或SMB等)中记录和监视详细访问权限

问题描述 投票:0回答:1

我在办公室中使用Windows OS。这是我的网络管理员政策,每个机构都可以打开SMB和RDP访问权限。我想知道谁以及何时通过RDP或smb share访问我的PC。我可以在Windows事件日志中找到此日志吗?是否有我可以分析访问日志的基于GUI的工具?我不是高级用户,是否有任何简单的工具可以在Windows中进行日志分析?

最诚挚的问候。

windows logging rdp smb computer-forensics
1个回答
0
投票

我可以在Windows事件日志中找到此日志吗?

是,您可以...查看Operational] for RDP日志

Computer management->Event Viewer->Applications and Services Logs->Microsoft->TerminalServices-LocalSessionManager->Operational

对于SMB连接,请看这里https://superuser.com/questions/1181937/find-events-for-connections-to-a-shared-drive-in-the-windows-event-log

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.