Я пытаюсь настроить мониторинг всех обращений к чтению через атрибут. При поиске в Интернете я вижу, что для этой цели можно использовать событие 4662.
Проблема в том, что когда я ищу указатель атрибута, который я ищу в событиях 4662, я вижу тон журналов. Все они, кроме целевого атрибута, имеют 4-5 других атрибутов в списке свойств, что может быть причиной шума (?)
Есть ли более подходящий способ решения моей задачи?
Событие аналогично приведенному ниже (допустим, меня интересует доступ к свойству {6617e4ac-a2f1-43ab-b60c-11fbd1facf05}):
Операция:
Тип операции:
Доступ к объекту
Доступ: Контроль доступа
Маска доступа: 0x100
Свойства: ---
{91e647de-d96f-4b70-9557-d63ff4f3ccd8}
{6617e4ac-a2f1-43ab-B60C-11fbd1facf05}
{B3f93023-9239-4f7c-b99c-6745d87adbc2}
{B8dfa744-31dc-4ef1-ac7c-84baf7ef9da7}
{B7ff5a38-0818-42b0-8110-d3d154c97f24}
{771727b1-31b8-4cdf-ae62-4fe39fadf89e}
{612cb747-c0e8-4f92-9221-fdd5f15b550d}
{Bf967aba-0de6-11d0-a285-00aa003049e2}
Спасибо