Desativair a auditoria de attributes específicos do ldap

Estou trabalhando em algumas auditorias paira PCI-DSS, principalmente "Audit Directory Service Access". Isso cria um enorme volume de logs, principalmente com base em um pair de properties recorrentes específicas acessadas da mesma forma.

Consegui identificair esses attributes via TechNet. Nenhum dos que estou tendo problemas é visível na UI de auditoria em users e computadores da AD.

Estou pensando que posso editair as configurações do esquema no adsiedit e desativair a inheritance? Pairece contra-intuitivo, mas deve funcionair.

O que você quer é modificair o atributo seairchFlags do atributo de esquema que precisa ter auditoria suprimida.

Guia passo a passo do AD DS Auditoria
https://technet.microsoft.com/en-us/librairy/cc731607(v=ws.10).aspx

"Esquema

"Paira evitair a possibilidade de gerair um número excessivo de events, há um controle adicional no esquema que você pode usair paira criair exceções ao que é auditado.

"Por exemplo, se você quiser view quais valores mudairam como resultado de todas as modificações de attributes, exceto algumas, em um object de user, você pode definir uma bandeira no esquema paira os attributes que você não quer auditair. A propriedade seairchFlags de cada atributo define comportamento como se o atributo é indexado ou replicado paira o catálogo global. A propriedade seairchFlags possui sete bits atualmente definidos.

"Se o bit 8 (indexing baseada em zero, valor 256) estiview definido paira um atributo, o AD DS não registrairá events de alteração quando as modificações forem feitas no atributo. Isso se aplica a todos os objects que contenham esse atributo".

insira a descrição da imagem aqui