• ベストアンサー
  • すぐに回答を!

イベントビューアで失敗の監査が大量に

Windows2003のサーバにイベントビューアを設定しました。翌日イベントビューアを確認した所、失敗の監査が出ていました。イベントIDが529と680の組み合わせで大量に記録されています。ユーザ名を元に当人が このサーバにアクセスしたどうか聞いた所一切このサーバには触れていないとの・・。 イベントID680って成功の監査なのに、失敗の監査で記録されているのもわかりません。初心的な質問かもしれませんが、どなたか原因がわかる方教えて下さい。

共感・応援の気持ちを伝えよう!

  • 回答数1
  • 閲覧数3129
  • ありがとう数2

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.1
  • RZ350R
  • ベストアンサー率28% (439/1551)

Windows2000ですが、同じことです。 この辺を参考に http://www.microsoft.com/japan/technet/security/prodtech/win2000/secwin2k/09detect.asp

共感・感謝の気持ちを伝えよう!

関連するQ&A

  • イベントIDが529と680の失敗の監査について

    Windows2003のサーバにイベントビューアに、失敗の監査であるイベントIDが529と680の組み合わせで記録されています。ユーザ名の当人にこのサーバにアクセスしたか確認しましたが、このサーバには一切アクセスしていないそうです。 この失敗の監査をどう解析した良いかわかりません。どなたかわかる方教えて下さい。

  • イベントIDが529と680の失敗の監査について

    別の方が質問されていますが、ぜんぜん解決していませんので同内容で質問いたします。 内部統制に伴うサーバーセキュリティ対策として不正アクセス検出方法として、ローカルセキュリティポリシーでログオン/ログオフの監査を成功・失敗で設定したのですが、イベントビューアのセキュリティに失敗の監査としてイベントID:529と680の組み合わせで記録されています。ユーザー当人にこのサーバーにアクセスしたか確認しましたが、このサーバーには一切アクセスしていないそうです。 この失敗の監査が出ないようにするにはどうしたらいいのでしょうか?

  • 監査について

    社内の共有フォルダがあるのですが、そこに監査の設定を有効にさせて、誰がアクセスし、 どんなアクションをしたのか全てログに取りたいと考えています。 該当のフォルダの監査エントリに「Everyoneフルコントロール」にて全て(成功と失敗)を 設定しました。 これにより、イベントビューアーのセキュリティのイベントにログが上がってくるのでしょうか? それとも、そのフォルダ専用のイベントビューアーなどが作成されるのでしょうか? その辺りの動きが良く分かりません。 URLなどだけでも結構ですので、ご教授お願い致します。

  • 私のイベントビューアは正常? もし異常ならどうやったら直せますか?

    WindowsXP Pro SP2を使用しています。 管理ツールにイベントビューアというものがありますが、その中の「セキュリティ」と「Internet Explorer」のログは以下のような状態で正常なんでしょうか? セキュリティのイベントのログは、パソコンを去年の春に買ってから初めて起動した日時あたりで「成功の監査」というものが1つあるだけです。 Internet Explorerのイベントのログは、全く何もありません。今までに、IEを使っていて異常終了してしまったりしたことは何度もあるはずなのに、記録が何もないので不安です。 どちらも消した覚えはないし、ログがいっぱいになったとかでもないと思います。 1年以上使っているのに、ログが1つだけしかなかったり、全くなかったりするのは普通なんでしょうか? もし異常だとすると、どうやったら直せるのでしょうか? よろしくお願いします。

  • 失敗の監査 SeTcbPrivilegeについて

    失敗の監査 SeTcbPrivilegeについて お世話になります。 WindowsServer2003を使用しています。 この度、イベントログを取るようになってから、「失敗の監査」が多い事に気づきました。 種類:失敗の監査 ソース:Security 分類:特権の使用 イベントID:578 特権:SeTcbPrivilege プライマリーユーザー:Administrator こちらについて調べたところ、一番近いサイトが浮上しました。 http://support.microsoft.com/kb/238185/ja で、無視してもいいと言われても困ります。 1秒ごとに失敗の監査があがってて、イベントログを100MBにしても1ヶ月しか持ちません。 これを解決する方法がわかる方、ご教授願います。

  • セキュリティログのイベントIDについて

    セキュリティログのイベントIDの意味について教えてください。 サーバ側(Windows 2003 server)とローカルPC(WindowsXP Pro)とで、セキュリティログのイベントIDと意味に違いはあるのでしょうか? 以下のURLを見ると、 http://support.microsoft.com/kb/301677/ja サーバ側のイベントID680は「成功の監査」となっています。 が、自分が使用しているローカルPCのセキュリティログを見ると、同じイベントID680で「失敗の監査」として記録されています。 同じIDでもサーバ側とローカル側とで意味がちがっているのでしょうか?

  • 失敗の監査

    windows10pro 2004 ESET Internet Security V13.2をインストールするとPC起動後にイベントビューアに ログの名前: Security ソース: Microsoft-Windows-Security-Auditing イベント ID: 5038 タスクのカテゴリ: System Integrity レベル: 情報 キーワード: 失敗の監査 コードの整合性によって、ファイルのイメージ ハッシュが有効でないと判断されました。このファイルは、無許可の変更によって破損しているか、無効なハッシュがディスク デバイス エラーの可能性を示している場合があります。 ファイル名: \Device\HarddiskVolume3\Program Files\ESET\ESET Security\eamsi.dll が出るようになりました。 サポートがもうすぐ終わるESET Internet Security V12まではこのイベントは発生しません。 修復、再インストール、PCリカバリーを試しましたがこのイベントは発生します。 これは無視していいのでしょうか? ※OKWAVEより補足:「ESETセキュリティ ソフトウェア シリーズ」についての質問です。

  • イベントビューア

    イベントビューアでエラーログを確認したところ 種類:情報 ソース:ESENT 分類:General イベント ID:100、102,103,101 が数分おきに繰り返し記録されているんだけどこれってなに? エラーじゃないようだけど気になってしかたないです。 XPを使っています。 よろしくお願いします。

  • セキュリティイベントログの失敗の監査について

    WindowsXPproをファイルサーバとして運用しています。 そこでは、フォルダ毎にアクセス権を設定し、 特定のユーザからしかフォルダを開けないようにしています。 そのフォルダに対してアクセス権を持たないユーザがアクセスしてきたことを知りたいので、 グループポリシーの監査ポリシーで、 「オブジェクト アクセスの監査」を失敗だけ監査するよう設定しました。 この状態で、フォルダにアクセス権のないユーザがフォルダを開こうとすると、 「失敗の監査」にアクセスしてきたログが残るのかと思っていたのですが、何も記録されません。 「オブジェクト アクセスの監査」の「失敗の監査」とは、 どのような時に発生するのでしょうか。 ファイルやフォルダのオープン、削除などが対象になっていることは分かるのですが、 フォルダのオープンが失敗しているのにログに出されないため、悩んでいます。 どうぞ、よろしくお願い致します。

  • イベントログの読込監査について

    サーバにあるファイルを監査対応に設定しており監査にEveryOneを追加して対応にしております。 通常にファイルを読み込んだ時にイベントログに記録されるのは良いのですが、フォルダを開いただけでそのフォルダにあるファイルの読込記録がイベントログに記録されます。またフォルダにあるファイルの一覧からマウスのアイコンを合わせてファイルサイズを確認しただけで、イベントログの成功の監査に読込の記録されます。 この様に不要のイベントログが記録されない様にしたいのですが、方法がありますでしょうか? サーバのOSは、WindowsServer2003 ローカルPCのOSは、WindowsVistaです。