• ベストアンサー

Win2003R2におけるセキュリティイベントログについて

表題の最大ログサイズ値をいくつにするかで悩んでいます。セキュリティのログは64KB単位に増加することまでは分かったのですが、「成功の監査」「失敗の監査」をロギング対象とする場合、何回起動/ログインすると64KBになるのか分かりません。1日1回は起動する(ログインする)事を想定しているのですが、ご存じの方いらっしゃいませんでしょうか?

質問者が選んだベストアンサー

  • ベストアンサー
  • furoshiki
  • ベストアンサー率41% (163/396)
回答No.2

素人なので詳しくは、しろうとしていませんが、この人なら相当知っているかもしれません。 http://www.atmarkit.co.jp/fwin2k/bookpreview/eventlog_index/eventlog_index.html

akadate28
質問者

お礼

イベントログ専門の書籍があるのですね! なんとか入手してみたいと思います。 ご回答ありがとうございます。

その他の回答 (1)

  • furoshiki
  • ベストアンサー率41% (163/396)
回答No.1

  64KBサイズにケチッテ悩むより、最大にでもして悩まないほうが困らないのではないでしょうか?。  

akadate28
質問者

お礼

一般人さん ご回答ありがとうございます。 その通りですよね・・・。

akadate28
質問者

補足

実は本質問内容に関し技術的根拠を得る必要性がありまして。 イベントログ全体の最大サイズは300MBらしく、アプリケーションとシステムに割り当てた分の差分をすべてセキュリティログにしてしまうという単純計算では、根拠として不十分という事情があるのでしゅ。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. Windows系OS

関連するQ&A

  • 夫が私の不在中に私のパソコンを触った形跡があるのですが

    XPのセキュリティログを見てみたら、ダンナが私の不在中に私のパソコンに触った形跡がありました。 たくさんのログがありましたが、主なものは以下のとおりです。 (日付や時刻は適当ですが、ダンナによると思われるログは2分間だけでした) 成功の監査 2008/3/15 15:47:30 Security ポリシーの変更 850 SYSTEM 成功の監査 2008/3/15 15:47:30 Security ポリシーの変更 849 SYSTEM 成功の監査 2008/3/15 15:47:30 Security ポリシーの変更 848 SYSTEM 成功の監査 2008/3/15 15:47:30 Security ポリシーの変更 615 NETWORK SERVISE 成功の監査 2008/3/15 15:47:30 Security ログオン/ログオフ 540 ANONYMOUS LOGON 成功の監査 2008/3/15 15:47:30 Security ポリシーの変更 806 SYSTEM 失敗の監査 2008/3/15 15:47:30 Security ログオン/ログオフ 529 SYSTEM 失敗の監査 2008/3/15 15:47:30 Security アカウントログオン 680 SYSTEM 成功の監査 2008/3/15 15:47:30 Security システムイベント 515 SYSTEM 成功の監査 2008/3/15 15:46:30 Security 特権の使用 576 LOCAL SERVISE 成功の監査 2008/3/15 15:46:30 Security ログオン/ログオフ 528 LOCAL SERVISE 成功の監査 2008/3/15 15:46:30 Security 特権の使用 576 NETWORK SERVISE 成功の監査 2008/3/15 15:46:00 Security ログオン/ログオフ 528 NETWORK SERVISE 成功の監査 2008/3/15 15:45:30 Security システムイベント 518 SYSTEM 成功の監査 2008/3/15 15:45:30 Security システムイベント 515 SYSTEM 成功の監査 2008/3/15 15:45:30 Security システムイベント 514 SYSTEM 私はパソコンは素人ですが、ダンナが何をしたのか知りたくて、 gooのQ&Aの過去ログを参考に、以下のページで調べてみました。 http://support.microsoft.com/kb/299475/ja その結果、 アカウントログオンが失敗となっているので、ログオンできなかったことはわかりました。 また、過去ログによると、ユーザー欄がNETWORK SERVICEやLOCAL SERVICEとなっているログや、 「新しいログオンへの特権の割り当て」というログは、特に怪しいものではないらしいですね。 以上のことから、この2点について教えてください。 (1)ANONYMOUS LOGON なるものが成功しています。これは何でしょうか? (2)結局、ダンナは私のパソコンで何をしようとした(何をやった)のでしょうか? なお、私のパソコンはXP home sp2ですが、私のアカウントをAdministratorにして、ログオンパスワードを設定しています。 guestアカウントはOFFにしています。 よろしくお願いします。 ちなみに、どうでもいいですがダンナとは仲は良いです。

  • 監査ポリシーの設定について

    どなたかご存知でしたら教えて下さい。 Windows2003ServerにてActiveDirectoryを構築し、ログの設定を行っております。 ローカルセキュリティポリシーを起動して、 [セキュリティの設定] → [ローカルポリシー] → [監査ポリシー]の中に各設定項目があるのですが、その中に 『ディレクトリ サービスのアクセスの監査』 という設定項目があります。 これはいったい何を意味するものなのでしょうか? この監査ログを取得するようにするとどのようなイベントがロギングされるのでしょうか?

  • WinNTでユーザーが最後にログオンした日を知りたい

    ユーザー管理で、1年以上使用していないアカウントを消すことになりましたが、ユーザーが最後にログオンした日がいつのなのかがわかりません。どなたか、確認する方法を知っていれば教えてください。ちなみに、ログオン失敗の監査のログはとっていますが、成功のログはとっていないため、セキュリティイベントでの確認はできません。

  • イベントIDが529と680の失敗の監査について

    別の方が質問されていますが、ぜんぜん解決していませんので同内容で質問いたします。 内部統制に伴うサーバーセキュリティ対策として不正アクセス検出方法として、ローカルセキュリティポリシーでログオン/ログオフの監査を成功・失敗で設定したのですが、イベントビューアのセキュリティに失敗の監査としてイベントID:529と680の組み合わせで記録されています。ユーザー当人にこのサーバーにアクセスしたか確認しましたが、このサーバーには一切アクセスしていないそうです。 この失敗の監査が出ないようにするにはどうしたらいいのでしょうか?

  • Win2000でVNC

    こんにちは! さっそく質問ですが、Windows2000でVNCを使っています。 それでVNCをサービスに登録し、起動時に自動的に 実行させるようにしました。 しかし、1回でも何らかのユーザでログインしないと VNCが実行されません。 1回でもログインすればログオフしてもVNCは動いて いるのですが、これを1回もログインせずに(PCを起動 してWin2000のログイン画面の状態)からVNCを使う事は できないのでしょうか? よろしくお願いします。

  • 身に覚えのない時間のログイン履歴

    イベントログに 身に覚えのない時間のログイン履歴があったのですが 成功の監査 2016/02/26 21:48:12 Microsoft Windows security auditing. 4672 特殊なログオン 成功の監査 2016/02/26 21:48:12 Microsoft Windows security auditing. 4624 ログオン 意味を教えて下さい

  • Windows共有のログ解析について

    Windows2000で共有をはっているフォルダ、ファイルに 他のネットワークマシンからアクセスしたログを 取りたいのですが 「ローカルポリシー」-「セキュリティの設定」-「監査ポリシー」で オブジェクト、アクセスの監査を「成功、失敗」にしてイベントビューアのセキュリティログにログが出るようになったのですが 接続してきた側のコンピューター名が出てきません。 接続してきた側のコンピューター名が表示されるようにするには どのような設定をすればいいでしょうか。

  • 監査について

    社内の共有フォルダがあるのですが、そこに監査の設定を有効にさせて、誰がアクセスし、 どんなアクションをしたのか全てログに取りたいと考えています。 該当のフォルダの監査エントリに「Everyoneフルコントロール」にて全て(成功と失敗)を 設定しました。 これにより、イベントビューアーのセキュリティのイベントにログが上がってくるのでしょうか? それとも、そのフォルダ専用のイベントビューアーなどが作成されるのでしょうか? その辺りの動きが良く分かりません。 URLなどだけでも結構ですので、ご教授お願い致します。

  • WIN XPのアップデート。 セキュリティ更新プログラムに不具合?

    WinXP用セキュリティ更新プログラム(KB902400)が「キャンセルされました」となってしまいます。 10/14~7回ほど同じ状況です。 ちなみに、(KB905414)(KB900725)までは、自動更新で「成功しました」となっています。 何が原因なのでしょうか??

  • クライアントだけで監査ログ収集するには?

    XPproを使用しています。 フォルダーの共有設定をすれば、 セキュリティのタグは現れるのかな?と思いきや、現れません(>_<) ドメインに参加することなく、 クライアント内の監査ログを収集するにはどうすればいいのでしょうか?ご存じの方がおられましたら、ご伝授下さいm(__)m 監査ポリシーには、ログオンイベント、アカウント管理、オブジェクトアクセス、ディレクトリーサービスには、成功・失敗の設定は行っています。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する