- ベストアンサー
ログについて
Win2000では、「ログを取る」ということと「イベントの監査」は同義語なのでしょうか? セキュリティポリシーで監査するかどうかの設定をしますが、それ以外にログを残せるものがナニかあるのでしたら教えてください 宜しくお願いします
- amema999
- お礼率62% (38/61)
- Windows NT・2000
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
関連するQ&A
- クライアントのログオンとログオフの記録について
表題のとおり、クライアントのログオンとログオフの記録について困っています。 グループポリシー管理エディタから Default Domain Policy - コンピュータの構成 - ポリシー - Windowsの設定 - セキュリティの設定 - ローカルポリシー - 監査ポリシー と開いていき、「アカウント ログオン イベントの監査」の成功と失敗にチェックを入れています。 しかし、これだと、だれがいつログオン・ログオフしたのかイベントビューワーのWindows ログのセキュリティを見てもさっぱりわかりません。 そこで、 http://www.monyo.com/technical/windows/35.html を参考にスクリプトを Default Domain Policy - ユーザーの構成 - ポリシー - Windowsの設定 - スクリプト のログオンとログオフに設定したのですが、これだとサーバーのコンソールに直接ログオン・ログオフした結果はイベントビューワーのWindows ログのアプリケーションに記録されるのですが、クライアントからログオン・ログオフした場合は記録されません。 一般的な管理者の皆さんはクライアントからのログオン・ログオフをどのように記録されているのでしょうか? ぜひ、ご意見をお聞かせください。 ちなみに環境はサーバーはWindows Server 2008 R2 Standard、クライアントはWinXPからWin7まで雑多です。
- ベストアンサー
- Windows系OS
- Windows共有のログ解析について
Windows2000で共有をはっているフォルダ、ファイルに 他のネットワークマシンからアクセスしたログを 取りたいのですが 「ローカルポリシー」-「セキュリティの設定」-「監査ポリシー」で オブジェクト、アクセスの監査を「成功、失敗」にしてイベントビューアのセキュリティログにログが出るようになったのですが 接続してきた側のコンピューター名が出てきません。 接続してきた側のコンピューター名が表示されるようにするには どのような設定をすればいいでしょうか。
- ベストアンサー
- ネットワーク
- 監査ポリシーの設定について
どなたかご存知でしたら教えて下さい。 Windows2003ServerにてActiveDirectoryを構築し、ログの設定を行っております。 ローカルセキュリティポリシーを起動して、 [セキュリティの設定] → [ローカルポリシー] → [監査ポリシー]の中に各設定項目があるのですが、その中に 『ディレクトリ サービスのアクセスの監査』 という設定項目があります。 これはいったい何を意味するものなのでしょうか? この監査ログを取得するようにするとどのようなイベントがロギングされるのでしょうか?
- ベストアンサー
- Windows系OS
- クライアントだけで監査ログ収集するには?
XPproを使用しています。 フォルダーの共有設定をすれば、 セキュリティのタグは現れるのかな?と思いきや、現れません(>_<) ドメインに参加することなく、 クライアント内の監査ログを収集するにはどうすればいいのでしょうか?ご存じの方がおられましたら、ご伝授下さいm(__)m 監査ポリシーには、ログオンイベント、アカウント管理、オブジェクトアクセス、ディレクトリーサービスには、成功・失敗の設定は行っています。
- ベストアンサー
- Windows系OS
- 夫が私の不在中に私のパソコンを触った形跡があるのですが
XPのセキュリティログを見てみたら、ダンナが私の不在中に私のパソコンに触った形跡がありました。 たくさんのログがありましたが、主なものは以下のとおりです。 (日付や時刻は適当ですが、ダンナによると思われるログは2分間だけでした) 成功の監査 2008/3/15 15:47:30 Security ポリシーの変更 850 SYSTEM 成功の監査 2008/3/15 15:47:30 Security ポリシーの変更 849 SYSTEM 成功の監査 2008/3/15 15:47:30 Security ポリシーの変更 848 SYSTEM 成功の監査 2008/3/15 15:47:30 Security ポリシーの変更 615 NETWORK SERVISE 成功の監査 2008/3/15 15:47:30 Security ログオン/ログオフ 540 ANONYMOUS LOGON 成功の監査 2008/3/15 15:47:30 Security ポリシーの変更 806 SYSTEM 失敗の監査 2008/3/15 15:47:30 Security ログオン/ログオフ 529 SYSTEM 失敗の監査 2008/3/15 15:47:30 Security アカウントログオン 680 SYSTEM 成功の監査 2008/3/15 15:47:30 Security システムイベント 515 SYSTEM 成功の監査 2008/3/15 15:46:30 Security 特権の使用 576 LOCAL SERVISE 成功の監査 2008/3/15 15:46:30 Security ログオン/ログオフ 528 LOCAL SERVISE 成功の監査 2008/3/15 15:46:30 Security 特権の使用 576 NETWORK SERVISE 成功の監査 2008/3/15 15:46:00 Security ログオン/ログオフ 528 NETWORK SERVISE 成功の監査 2008/3/15 15:45:30 Security システムイベント 518 SYSTEM 成功の監査 2008/3/15 15:45:30 Security システムイベント 515 SYSTEM 成功の監査 2008/3/15 15:45:30 Security システムイベント 514 SYSTEM 私はパソコンは素人ですが、ダンナが何をしたのか知りたくて、 gooのQ&Aの過去ログを参考に、以下のページで調べてみました。 http://support.microsoft.com/kb/299475/ja その結果、 アカウントログオンが失敗となっているので、ログオンできなかったことはわかりました。 また、過去ログによると、ユーザー欄がNETWORK SERVICEやLOCAL SERVICEとなっているログや、 「新しいログオンへの特権の割り当て」というログは、特に怪しいものではないらしいですね。 以上のことから、この2点について教えてください。 (1)ANONYMOUS LOGON なるものが成功しています。これは何でしょうか? (2)結局、ダンナは私のパソコンで何をしようとした(何をやった)のでしょうか? なお、私のパソコンはXP home sp2ですが、私のアカウントをAdministratorにして、ログオンパスワードを設定しています。 guestアカウントはOFFにしています。 よろしくお願いします。 ちなみに、どうでもいいですがダンナとは仲は良いです。
- 締切済み
- Windows系OS
- Windows2000サーバーのログ
ファイルサーバーを導入したのですが ユーザーが誤って、ファイルを移動したり 削除したりすることが多いので ログをとりたいと思いました。 その場合、フォルダー右クリックーセキュリティの 監査で設定するのと、監査ポリシーの 「オブジェクトアクセスの監査」・「プロセス追跡の監査」、どれを使用するのがベストでしょうか? いろいろと調べているのですが、特に監査ポリシーは 具体的な内容がつかめずに困っています。 よろしくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- イベントIDが529と680の失敗の監査について
別の方が質問されていますが、ぜんぜん解決していませんので同内容で質問いたします。 内部統制に伴うサーバーセキュリティ対策として不正アクセス検出方法として、ローカルセキュリティポリシーでログオン/ログオフの監査を成功・失敗で設定したのですが、イベントビューアのセキュリティに失敗の監査としてイベントID:529と680の組み合わせで記録されています。ユーザー当人にこのサーバーにアクセスしたか確認しましたが、このサーバーには一切アクセスしていないそうです。 この失敗の監査が出ないようにするにはどうしたらいいのでしょうか?
- ベストアンサー
- Windows系OS
- Wondowsサーバーファイルののアクセスログ
セキュリティーの問題からWondows2000と2003サーバーの共有 フォルダのアクセスログを取得したいと思っています。 以前以下で同じ質問をされていて回答も得られているのですが これでは私は理解できませんでした。 http://dell-support.okwave.jp/qa2356711.html 紹介されているMicrosoftのサイトの中で”グループ ポリシーを 使って監査を有効にします”とあるのですがどこで設定するので しょうか。 その後各フォルダを設定とあるのですが項目がたくさんあり、 ファイルの読み込みを指定するにはどれにチェックをつけたら よいのでしょうか。
- ベストアンサー
- Windows系OS
- (Windows Server 2003)「オブジェクトアクセスの監査」の設定方法
環境:シングルドメイン、ファイルサーバ(ドメインのメンバサーバ) ファイルサーバは、まとめてFSV_OUと言うOU内に整理している。 実施したい事:このファイルサーバ上の特定の共有フォルダに対して、 アクセスと試みた人の監査ログを取りたいです。 (1)FSV_OUのグループポリシーオブジェクトで「オブジェクトアクセスの監査」を有効にしました。 (とりあえずは、成功・失敗の両方をチェックする様に設定しました。) (2)監査したいファイルサーバ上の共有フォルダ(プロパティ)で監査エントリを作成。 (とりあえずは、Everyoneに設定しました。) (1)(2)を試したけど、イベントビューア(セキュリティ)何も表示されませんでした。 <そこで、質問です。> ・どの様に設定したら、上記のような事ができるのか教えてください。 ・また、オブジェクトアクセスの監査ログは、ドメインコントローラ上、それともファイルサーバ上、 どちらのサーバ上のイベントビューアに表示されるのでしょうか?
- ベストアンサー
- その他(ITシステム運用・管理)
- MFC-J6999CDWを使用している際にスキャンすると黒い線が入る問題が発生しました。この問題の解決方法を教えてください。
- 黒い線がスキャン結果に入ることがあり、困っています。ブラザー製品であるMFC-J6999CDWを使用しています。この問題の解決方法についてアドバイスをお願いします。
- MFC-J6999CDWのスキャンを行うと、スキャン結果に黒い線が混ざってしまいます。どうすればこの問題を解消できるでしょうか?
お礼
なんか根本的に勘違いしてたようなきがします 基本的にセキュリティログ・イベントログ・アプリログの3種類しかなくて、さらにその中のどれとどれを監査するかを設定していくということなんですね ありがとうございます