Я использую windows Os в моем офисе. это моя политика сетевого администратора, согласно которой каждое тело имеет открытый SMB и доступ RDP. Я хочу знать, кто и когда получил доступ к моему P C через RDP или общий ресурс smb. Могу ли я найти этот журнал в моем журнале событий windows? Существуют ли инструменты на основе GUI, которые я могу анализировать в журналах доступа? Я не опытный пользователь, есть ли простой инструмент для анализа логов в windows?
Наилучшие пожелания.