标签: event-log auditing
我想使用审核系统监视计算机中的特定注册表项。 这样,我可以在“安全性”事件日志下获取所需的所有信息。我在那里收到的信息是完美的,问题是位置。
我想将这些特定事件(注册表审核)与安全日志下的所有其他事件分开。
我已经设法创建了自己的事件日志,但是,如何强制审核系统仅将详细信息发送到我自己的事件日志,而不是默认事件日志(安全性)?