• ベストアンサー

イベントビューアで失敗の監査が大量に

Windows2003のサーバにイベントビューアを設定しました。翌日イベントビューアを確認した所、失敗の監査が出ていました。イベントIDが529と680の組み合わせで大量に記録されています。ユーザ名を元に当人が このサーバにアクセスしたどうか聞いた所一切このサーバには触れていないとの・・。 イベントID680って成功の監査なのに、失敗の監査で記録されているのもわかりません。初心的な質問かもしれませんが、どなたか原因がわかる方教えて下さい。

質問者が選んだベストアンサー

  • ベストアンサー
  • RZ350R
  • ベストアンサー率28% (439/1551)
回答No.1

Windows2000ですが、同じことです。 この辺を参考に http://www.microsoft.com/japan/technet/security/prodtech/win2000/secwin2k/09detect.asp

関連するQ&A

  • イベントIDが529と680の失敗の監査について

    Windows2003のサーバにイベントビューアに、失敗の監査であるイベントIDが529と680の組み合わせで記録されています。ユーザ名の当人にこのサーバにアクセスしたか確認しましたが、このサーバには一切アクセスしていないそうです。 この失敗の監査をどう解析した良いかわかりません。どなたかわかる方教えて下さい。

  • イベントIDが529と680の失敗の監査について

    別の方が質問されていますが、ぜんぜん解決していませんので同内容で質問いたします。 内部統制に伴うサーバーセキュリティ対策として不正アクセス検出方法として、ローカルセキュリティポリシーでログオン/ログオフの監査を成功・失敗で設定したのですが、イベントビューアのセキュリティに失敗の監査としてイベントID:529と680の組み合わせで記録されています。ユーザー当人にこのサーバーにアクセスしたか確認しましたが、このサーバーには一切アクセスしていないそうです。 この失敗の監査が出ないようにするにはどうしたらいいのでしょうか?

  • イベントビュアーはどう使えばいいですか?

    こんばんは。 Win7 です。 セーフモードの動きがおかしいのでイベントビュアーを 見ることを提案されました。 見てみましたら管理イベントというところで多数のエラー がでているのですがこれは問題ないのでしょうか? それとも重症なのでしょうか? 一応検索しましてマイクロソフトの説明を読みました。 イベント ビューアーは、さまざまな異なるログの情報を追跡します。Windows ログには、次が含まれ ます。 アプリケーション (プログラム) イベント。 イベントの重要度によって、イベントはエラー、警告、または 情報に分類されます。エラーは重大な問題で、データ損失などがあります。警告は、必ずしも重大な イベントではありませんが、将来発生すると考えられる問題を示していることがあります。情報イベン トには、プログラム、ドライバー、またはサービスが正常に動作していることを示す情報が記録されま す。 セキュリティ関連イベント。 これらのイベントは監査と呼ばれ、ユーザーによる Windows へのログオ ンが成功したかどうかなどを示します。イベントの内容によって、成功として記録される場合と失敗と して記録される場合があります。 セットアップ イベント。 ドメイン コントローラーとして構成されているコンピューターでは、ここに追加 のログが表示されます。 システム イベント。 システム イベントは、Windows および Windows システム サービスによってログ が記録され、エラー、警告、または情報として分類されます。 転送されたイベント。 これらのイベントは、他のコンピューターによってこのログに転送されます。 http://windows.microsoft.com/ja-jp/windows7/what-information-appears-in-event-logs-event-viewer このイベントビュアーに対する処理を教えていただけませんか? よろしくお願いいたします。

  • セキュリティログのイベントIDについて

    セキュリティログのイベントIDの意味について教えてください。 サーバ側(Windows 2003 server)とローカルPC(WindowsXP Pro)とで、セキュリティログのイベントIDと意味に違いはあるのでしょうか? 以下のURLを見ると、 http://support.microsoft.com/kb/301677/ja サーバ側のイベントID680は「成功の監査」となっています。 が、自分が使用しているローカルPCのセキュリティログを見ると、同じイベントID680で「失敗の監査」として記録されています。 同じIDでもサーバ側とローカル側とで意味がちがっているのでしょうか?

  • セキュリティイベントログの失敗の監査について

    WindowsXPproをファイルサーバとして運用しています。 そこでは、フォルダ毎にアクセス権を設定し、 特定のユーザからしかフォルダを開けないようにしています。 そのフォルダに対してアクセス権を持たないユーザがアクセスしてきたことを知りたいので、 グループポリシーの監査ポリシーで、 「オブジェクト アクセスの監査」を失敗だけ監査するよう設定しました。 この状態で、フォルダにアクセス権のないユーザがフォルダを開こうとすると、 「失敗の監査」にアクセスしてきたログが残るのかと思っていたのですが、何も記録されません。 「オブジェクト アクセスの監査」の「失敗の監査」とは、 どのような時に発生するのでしょうか。 ファイルやフォルダのオープン、削除などが対象になっていることは分かるのですが、 フォルダのオープンが失敗しているのにログに出されないため、悩んでいます。 どうぞ、よろしくお願い致します。

  • 監査について

    社内の共有フォルダがあるのですが、そこに監査の設定を有効にさせて、誰がアクセスし、 どんなアクションをしたのか全てログに取りたいと考えています。 該当のフォルダの監査エントリに「Everyoneフルコントロール」にて全て(成功と失敗)を 設定しました。 これにより、イベントビューアーのセキュリティのイベントにログが上がってくるのでしょうか? それとも、そのフォルダ専用のイベントビューアーなどが作成されるのでしょうか? その辺りの動きが良く分かりません。 URLなどだけでも結構ですので、ご教授お願い致します。

  • イベントビューア

    イベントビューアでエラーログを確認したところ 種類:情報 ソース:ESENT 分類:General イベント ID:100、102,103,101 が数分おきに繰り返し記録されているんだけどこれってなに? エラーじゃないようだけど気になってしかたないです。 XPを使っています。 よろしくお願いします。

  • 失敗の監査 SeTcbPrivilegeについて

    失敗の監査 SeTcbPrivilegeについて お世話になります。 WindowsServer2003を使用しています。 この度、イベントログを取るようになってから、「失敗の監査」が多い事に気づきました。 種類:失敗の監査 ソース:Security 分類:特権の使用 イベントID:578 特権:SeTcbPrivilege プライマリーユーザー:Administrator こちらについて調べたところ、一番近いサイトが浮上しました。 http://support.microsoft.com/kb/238185/ja で、無視してもいいと言われても困ります。 1秒ごとに失敗の監査があがってて、イベントログを100MBにしても1ヶ月しか持ちません。 これを解決する方法がわかる方、ご教授願います。

  • イベントビューア

    Windows イベントビューア システムログに イベントの種類: 情報 イベント ソース: RemoteAccess イベント カテゴリ: なし イベント ID: 20158 日付: 2006/12/06 時刻: 21:01:32 ユーザー: コンピュータ: 説明: ユーザー guest はデバイス COM5 を使用して RasConnection への接続を正常に確立しました。 イベントの種類: 情報 イベント ソース: RemoteAccess イベント カテゴリ: なし イベント ID: 20159 日付: 2006/12/06 時刻: 21:01:38 ユーザー: コンピュータ: 説明: ユーザー guest がデバイス COM5 を使用して RasConnection へ接続しましたが、切断されました。 というログが残っているのですがこれは何ですか?

  • 私のイベントビューアは正常? もし異常ならどうやったら直せますか?

    WindowsXP Pro SP2を使用しています。 管理ツールにイベントビューアというものがありますが、その中の「セキュリティ」と「Internet Explorer」のログは以下のような状態で正常なんでしょうか? セキュリティのイベントのログは、パソコンを去年の春に買ってから初めて起動した日時あたりで「成功の監査」というものが1つあるだけです。 Internet Explorerのイベントのログは、全く何もありません。今までに、IEを使っていて異常終了してしまったりしたことは何度もあるはずなのに、記録が何もないので不安です。 どちらも消した覚えはないし、ログがいっぱいになったとかでもないと思います。 1年以上使っているのに、ログが1つだけしかなかったり、全くなかったりするのは普通なんでしょうか? もし異常だとすると、どうやったら直せるのでしょうか? よろしくお願いします。