- ベストアンサー
ログはどこまでとればいいのでしょうか
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
差し迫っているとの事ですので、知らないけど回答してみます。 >誰が、どこに、どんなファイルを開いて何をしたのか 「何をしたのか」というのが、操作内容を記録という意味なら、普通はできないんじゃないでしょうか? (それが必要なのであれば、最近はパソコンの不正利用や情報漏洩対策のために、利用中のパソコンの画面をキャプチャーするソフトとか、キー入力を監視するソフトとか色々あるようです) パソコンの電源の入り切り、ユーザーのログオン・ログオフ程度は、Win XP の標準の機能で記録できたと思います。 どのファイルを開いた・保存した、どのアプリを起動した・終了したというのは、標準では出来ないと思います。 ファイルの閲覧・保存については、サーバーのファイルなら、ログできるかもしれませんが(知りません)。 ただ、記録ができたとしても、その保存や解析をどうするかが問題です。また、ログを取ること自体がセキュリティの強化になるわけでも有りません。 専門会社の言っている高価なソフトというのは、そのあたりも含めているからでしょう。 WEB 閲覧やメールについての話や、USB メモリ等のストレージによる情報漏洩については質問にかかれていませんが、そのあたりは今回は対象外としているのでしょうか。
その他の回答 (1)
- nobody2004
- ベストアンサー率48% (343/712)
●WEB 閲覧については、社内に、proxy サーバを立てて、WEB 閲覧は、必ず proxy サーバを経由するようにする。 ●メールについては、社内にメールサーバーを立てて、それがメールの送受信を中継する。 ということになりますけど、サーバーを支障なく運用するだけでも大変ですから、無理かと思います。 ご契約のプロバイダで、何か管理サービスをしていないですか? 自力でとなると、 ●メールについては、送信時には、必ず BCC で管理者宛てにもメールのコピーを送る運用とする。受信はプロバイダのメール設定で管理者宛てにメールのコピーを転送をするように設定しておく。(どれだけ効果があるかは不明。破る気になれば簡単ですし) ●WEB については、管理用パソコンでパケットキャプチャーソフトを起動させておき、バケットを保存しておく(解析しようとすると大変だし、膨大なログになりそうです) ということにすれば、新たなソフトの購入等は不要です。 実質的な効果も殆どありませんが、「見張っている」ことを伝えるだけでも威嚇効果はあるかと思います。 USB メモリでの情報漏洩対策となると、通常はハードなりソフトの導入が必要ですので(質問文から想像する状況では)ちょっと無理かと思います。(レジストリをいじって、外部ストレージを使えなくするとか有ったと思いますが、それをやると、通常の利用に支障が出てしまいますしね)
関連するQ&A
- 会社のログ監視ツールってどう思う?
以前勤めていた会社では、セキュリティ対策として「LanScope Cat」が導入されておりました。 ネットワークの記録やPCログ操作記録など結構充実したソフトです、よね。 ・・・でもこれって管理者がクラッキングできちゃいますよね? そこらへん、どうなんでしょ。 それと、「会社で個人的なことはするな、仕事しろ~」ってことでしょうけど、、、 なんか窮屈な感じしません? 私は導入された後、ログがどんな風に落ちてるのか調べて、 該当ファイルを見つけ出して、試しに削除したりしてみたものです^^; 会社によるログ監視について、色々な方の意見を伺いたいです。 私は反対です。なんだか気味が悪いから。 ご自由にご意見をば~
- 締切済み
- セキュリティ対策
- Active Directory のログについて
Active Directory のログについて Windows Server 2008 環境にてADを構築中です。 所持している参考書に記載がなかった為、質問させて下さい。 クライアントが実施した以下のアクションをサーバ上でログとして記録する事は可能ですか? (1) ADへのログオン/ログアウト (2) ファイルサーバ上の共有フォルダ内にファイルやフォルダを作成、または削除 どのクライアントがどういう操作をしたかログに記録をとりたいです。
- ベストアンサー
- ハードウェア・サーバー
- Windows Small Business Server 2003のログ管理
Windows Small Business Server 2003のサーバーで、ファイルサーバーとして利用しています。SBS2003のログ記録でファイルへのアクセスログ記録をしているのですが、いつ、誰が、どのファイルをまではわかるのですが、どうしたか?(閲覧、編集、削除)が、イマイチわかりません。どのように見れば良いのか教えていただけませんか。
- 締切済み
- Windows系OS
- ファイル共有のアクセスログ(Windows2000サーバ)
LANでファイル共有のために、WIndows2000サーバを使っていて、ユーザーはIDとパスワードでWindowsサーバにアクセスして、共有ファイルにアクセスしています。 誰がどのファイルにいつアクセスしたか、という記録(アクセスログ)を見たいのですが、どこに記録されているのかわかりません。 どなたか教えていただけませんでしょうか? (もし記録するために設定が必要であれば、そこも教えていただけるとありがたいです) WEBサーバApacheのアクセスログ(access.log)のように見れるのかな、と思っているのですが、もしかしてWindowsサーバのファイル共有では、そんな機能はついていないのでしょうか?
- 締切済み
- その他(ITシステム運用・管理)
- クライアントのログオンとログオフの記録について
表題のとおり、クライアントのログオンとログオフの記録について困っています。 グループポリシー管理エディタから Default Domain Policy - コンピュータの構成 - ポリシー - Windowsの設定 - セキュリティの設定 - ローカルポリシー - 監査ポリシー と開いていき、「アカウント ログオン イベントの監査」の成功と失敗にチェックを入れています。 しかし、これだと、だれがいつログオン・ログオフしたのかイベントビューワーのWindows ログのセキュリティを見てもさっぱりわかりません。 そこで、 http://www.monyo.com/technical/windows/35.html を参考にスクリプトを Default Domain Policy - ユーザーの構成 - ポリシー - Windowsの設定 - スクリプト のログオンとログオフに設定したのですが、これだとサーバーのコンソールに直接ログオン・ログオフした結果はイベントビューワーのWindows ログのアプリケーションに記録されるのですが、クライアントからログオン・ログオフした場合は記録されません。 一般的な管理者の皆さんはクライアントからのログオン・ログオフをどのように記録されているのでしょうか? ぜひ、ご意見をお聞かせください。 ちなみに環境はサーバーはWindows Server 2008 R2 Standard、クライアントはWinXPからWin7まで雑多です。
- ベストアンサー
- Windows系OS
- 【Win2012】アクセスログの取得方法について
お世話になります。 ファイルサーバーのアクセスログの取り方についてご教授願います。 WindowsServer 2012 Standard ファイルサーバー ドメイン環境 いつ、誰が、何を、どのように・・・というような内容のログは取得したいと考えております。 一般的にはWindowsの標準機能(UALサービス?+監査ポリシー?)を使うのでしょうか。それとも何かツールを使うものなのでしょうか。 Windowsの標準機能だと一回のアクセスでログが10~20ぐらいのログが作られるそうですが、これだとすぐにログファイルが膨大なサイズにならないか懸念しております。 ご教授の程、宜しくお願い致します。
- ベストアンサー
- Windows系OS
- コマンドプロンプトのログ記録
WinXP/Pro 使用です。 コマンドプロンプトのログ記録を、テキストファイルに書き出すために、例えば dir>c:\kiroku.txt とすると、記述されますが、次に(2度同じ)実行をすると.txtが上書き保存されてしまいます 実行の記録をすべて保存するためにはどうすれば良いのかわかりません。(同じコマンドでの実行を全て保存するログファイルを作りたい) よろしくお願いします。
- ベストアンサー
- その他(ソフトウェア)
- サーバのファイルに対するアクセスログを取る方法(unix,windows)
セキュリティを高めるため重要情報のあるサーバへのアクセスログを記録する必要に迫られています。unix,windows系のDBやファイルに対して、いつ、誰が、どこから、書き込みか、参照か、の情報を収集し、必要時に、分かり易く、検索するツールか、ソフトを教えて下さい。
- 締切済み
- その他(ITシステム運用・管理)
- LAN内からのネットワーク利用でサーバに残るログについて
LAN内からネットワークを利用している場合、サーバにログが残るはずです。このログはどのような形式なのですか? たとえば、インターネットを利用した場合はサイトアドレスがそのまま残るのか、また途中で経由したサーバのIPアドレスはすべて残るのか、ネットニュースの利用はどう残るのか、ファイル共有ソフトで接続したらその接続先、やり取りしたファイルデータは残るのか、LAN内でやり取りした記録も残るのか、などです。こういうのは専門家でないと知る機会がないので詳しい方、教えてください。
- 締切済み
- その他([技術者向] コンピューター)
- WIN2Kサーバでアクセスログを残したい
OSは、Windows2000サーバを使用して います。用途はファイルサーバとして利用しています。 このファイルサーバを約60人のクライアントPCが アクセスして作業します。 時々、機密情報が無くなったり、壊れたりします。 意図的かそうで無いかは別として、いつ誰がファイル にアクセスしたのか履歴(LOG)管理をしたいと 思っています。 OSの標準的な機能でそれが可能でしょうか? 可能であれば、その方法を教えて下さい。 それとも別に専用ソフトを購入しなければいけない でしょうか? もし購入しなければならないようなら、おすすめの ソフトを教えて下さい。 ネットワーク・セキュリティの管理は初心者なので 全く分かりません。 どうか、宜しくお願いします。
- ベストアンサー
- ネットワーク
補足
WEB 閲覧やメールについての話や、USB メモリ等のストレージによる情報漏洩については質問にかかれていませんが、そのあたりは今回は対象外としているのでしょうか。・・・・・ はい、そうです。そこまで気が回りませんでした Webへのアクセス、メール(どこと通信したかなど)など具体的にどのようにするのか教えてください 貧乏な会社なのと少人数なので最小限誰がアクセスしたのかがわかればいいと思いっていますのでWinXP、IE、OEできるものでしょうか