她已经从 PC 上擦除了 Windows 事件查看器日志。
在典型的公司设置中,事件日志按大小存档,这会创建存档文件。因此,在您面对某人之前,对于您承认自己知之甚少的某些事情,您可能需要检查机器的配置。 同样的功能可以轮换日志,因此不会创建存档,这意味着较旧的事件最终会被最近的活动覆盖。
我不是 IT 人员,所以我不确定,但我们希望确保在她重返工作岗位时,我们给她一个公平的机会来解释她的行为。
仅根据此声明,您不应该与有问题的安全分析师对质,因为您似乎不熟悉系统的实际配置方式。作为一名管理员,如果有人来找我,用他们自己的话说,将自己描述为“不是 IT 人员”,我会立即去找他们的经理,确保他们受到纪律处分。
如果另一位管理员来找我,我会解释我的行为并继续我的生活。作为管理员,在许多情况下,清除已记录的事件是可以接受的行为。
| 归档时间: |
|
| 查看次数: |
92 次 |
| 最近记录: |