Записывайте и отслеживайте подробный доступ в моем windows клиенте (RDP или SMB или др. c)

Question

Я использую windows Os в моем офисе. это моя политика сетевого администратора, согласно которой каждое тело имеет открытый SMB и доступ RDP. Я хочу знать, кто и когда получил доступ к моему P C через RDP или общий ресурс smb. Могу ли я найти этот журнал в моем журнале событий windows? Существуют ли инструменты на основе GUI, которые я могу анализировать в журналах доступа? Я не опытный пользователь, есть ли простой инструмент для анализа логов в windows?

Наилучшие пожелания.

Answer 1

Могу ли я найти этот журнал в моем windows журнале событий?

Да, вы можете ... go взглянуть на Оперативный для RDP logs

Computer management->Event Viewer->Applications and Services Logs->Microsoft->TerminalServices-LocalSessionManager->Operational

Для SMB-соединений смотрите здесь https://superuser.com/questions/1181937/find-events-for-connections-to-a-shared-drive-in-the-windows-event-log