• ベストアンサー
  • すぐに回答を!

監査について

社内の共有フォルダがあるのですが、そこに監査の設定を有効にさせて、誰がアクセスし、 どんなアクションをしたのか全てログに取りたいと考えています。 該当のフォルダの監査エントリに「Everyoneフルコントロール」にて全て(成功と失敗)を 設定しました。 これにより、イベントビューアーのセキュリティのイベントにログが上がってくるのでしょうか? それとも、そのフォルダ専用のイベントビューアーなどが作成されるのでしょうか? その辺りの動きが良く分かりません。 URLなどだけでも結構ですので、ご教授お願い致します。

共感・応援の気持ちを伝えよう!

  • 回答数1
  • 閲覧数465
  • ありがとう数1

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.1
  • jjon-com
  • ベストアンサー率61% (1597/2590)

(共有フォルダがある)そのコンピュータで「オブジェクトアクセスの監査」をおこなう,という設定を有効にした上で, http://www.takagiya.to/Windows/security/beginner_security_5.html 監査対象としたい個々のフォルダ/ファイルに対して「どのユーザのどの種類のアクセスを監査したいのか」を設定します。(質問文を読むかぎりこちらの設定はお済みのようですね) 監査イベントは,イベントビューアのセキュリティにログが上がってきます。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

お礼が遅れまして、大変失礼いたしました。 アドバイスありがとうございました。大変参考になりました。 今後とも何卒宜しくお願いいたします。

関連するQ&A

  • (Windows Server 2003)「オブジェクトアクセスの監査」の設定方法

    環境:シングルドメイン、ファイルサーバ(ドメインのメンバサーバ)     ファイルサーバは、まとめてFSV_OUと言うOU内に整理している。      実施したい事:このファイルサーバ上の特定の共有フォルダに対して、          アクセスと試みた人の監査ログを取りたいです。 (1)FSV_OUのグループポリシーオブジェクトで「オブジェクトアクセスの監査」を有効にしました。   (とりあえずは、成功・失敗の両方をチェックする様に設定しました。) (2)監査したいファイルサーバ上の共有フォルダ(プロパティ)で監査エントリを作成。  (とりあえずは、Everyoneに設定しました。) (1)(2)を試したけど、イベントビューア(セキュリティ)何も表示されませんでした。 <そこで、質問です。> ・どの様に設定したら、上記のような事ができるのか教えてください。 ・また、オブジェクトアクセスの監査ログは、ドメインコントローラ上、それともファイルサーバ上、  どちらのサーバ上のイベントビューアに表示されるのでしょうか?

  • イベントログの読込監査について

    サーバにあるファイルを監査対応に設定しており監査にEveryOneを追加して対応にしております。 通常にファイルを読み込んだ時にイベントログに記録されるのは良いのですが、フォルダを開いただけでそのフォルダにあるファイルの読込記録がイベントログに記録されます。またフォルダにあるファイルの一覧からマウスのアイコンを合わせてファイルサイズを確認しただけで、イベントログの成功の監査に読込の記録されます。 この様に不要のイベントログが記録されない様にしたいのですが、方法がありますでしょうか? サーバのOSは、WindowsServer2003 ローカルPCのOSは、WindowsVistaです。

  • イベントビューアで失敗の監査が大量に

    Windows2003のサーバにイベントビューアを設定しました。翌日イベントビューアを確認した所、失敗の監査が出ていました。イベントIDが529と680の組み合わせで大量に記録されています。ユーザ名を元に当人が このサーバにアクセスしたどうか聞いた所一切このサーバには触れていないとの・・。 イベントID680って成功の監査なのに、失敗の監査で記録されているのもわかりません。初心的な質問かもしれませんが、どなたか原因がわかる方教えて下さい。

  • ディレクトリサービスのアクセスの監査

    2008Server、2008R2、2012Serverで ローカルセキュリティポリシーの「ディレクトリサービスのアクセスの監査」の成功、失敗を有効にしました。 このあとCドライブに対して、監査設定タブで、 「everyoneを対象として成功、失敗をフルコントロールで適用」 しようとしました。 すると、「Document Settings」や「pagefile」等で、 「セキュリティ情報を適用中にエラーが発生しました。アクセスが拒否されました」 と表示されます。 権限が足りないために出てるように思えるのですが、 「ディレクトリサービスのアクセスの監査」は、 Cとかのルートドライブとかに設定するのではなく、 フォルダ一つずつに設定するのが普通なのでしょうか? ご教示お願いします。

  • クライアントだけで監査ログ収集するには?

    XPproを使用しています。 フォルダーの共有設定をすれば、 セキュリティのタグは現れるのかな?と思いきや、現れません(>_<) ドメインに参加することなく、 クライアント内の監査ログを収集するにはどうすればいいのでしょうか?ご存じの方がおられましたら、ご伝授下さいm(__)m 監査ポリシーには、ログオンイベント、アカウント管理、オブジェクトアクセス、ディレクトリーサービスには、成功・失敗の設定は行っています。

  • ファイルサーバー上のファイル操作における監査

    マイクロソフトから提供された文書”ファイルサーバー上のファイル操作における監査”にしたがって監査ポリシーと監査エントリの設定をしてみたのですがID540のイベントログを見てもネットワークアドレスが記録されていません。何かこの文書に書かれていない設定があるのでしょうか。 (例) ネットワーク ログオンの成功: ユーザー名: dswing ドメイン: KOJIMA-C ログオン ID: (0x0,0x2C8F484) ログオンの種類: 3 ログオン プロセス: Kerberos 認証パッケージ: Kerberos ワークステーション名:

  • イベントログの仕様について

    あるフォルダにオブジェクトアクセスの失敗の監査をかけ、そのログについてレポートを作成しようと思うのですが、許可のないユーザでそのフォルダにアクセスした後、イベントビューアで確認すると、一回のみのアクセスにもかかわらず、複数の監査ログができてしまっています。 イベントログはどういう仕様になっているのでしょうか? どなたかご存知の方いらっしゃいましたら、お教えいただけませんでしょうか?

  • 監査ポリシーの設定について

    どなたかご存知でしたら教えて下さい。 Windows2003ServerにてActiveDirectoryを構築し、ログの設定を行っております。 ローカルセキュリティポリシーを起動して、 [セキュリティの設定] → [ローカルポリシー] → [監査ポリシー]の中に各設定項目があるのですが、その中に 『ディレクトリ サービスのアクセスの監査』 という設定項目があります。 これはいったい何を意味するものなのでしょうか? この監査ログを取得するようにするとどのようなイベントがロギングされるのでしょうか?

  • イベントIDが529と680の失敗の監査について

    別の方が質問されていますが、ぜんぜん解決していませんので同内容で質問いたします。 内部統制に伴うサーバーセキュリティ対策として不正アクセス検出方法として、ローカルセキュリティポリシーでログオン/ログオフの監査を成功・失敗で設定したのですが、イベントビューアのセキュリティに失敗の監査としてイベントID:529と680の組み合わせで記録されています。ユーザー当人にこのサーバーにアクセスしたか確認しましたが、このサーバーには一切アクセスしていないそうです。 この失敗の監査が出ないようにするにはどうしたらいいのでしょうか?

  • セキュリティイベントログの失敗の監査について

    WindowsXPproをファイルサーバとして運用しています。 そこでは、フォルダ毎にアクセス権を設定し、 特定のユーザからしかフォルダを開けないようにしています。 そのフォルダに対してアクセス権を持たないユーザがアクセスしてきたことを知りたいので、 グループポリシーの監査ポリシーで、 「オブジェクト アクセスの監査」を失敗だけ監査するよう設定しました。 この状態で、フォルダにアクセス権のないユーザがフォルダを開こうとすると、 「失敗の監査」にアクセスしてきたログが残るのかと思っていたのですが、何も記録されません。 「オブジェクト アクセスの監査」の「失敗の監査」とは、 どのような時に発生するのでしょうか。 ファイルやフォルダのオープン、削除などが対象になっていることは分かるのですが、 フォルダのオープンが失敗しているのにログに出されないため、悩んでいます。 どうぞ、よろしくお願い致します。