• 締切済み

イベントログの読込監査について

サーバにあるファイルを監査対応に設定しており監査にEveryOneを追加して対応にしております。 通常にファイルを読み込んだ時にイベントログに記録されるのは良いのですが、フォルダを開いただけでそのフォルダにあるファイルの読込記録がイベントログに記録されます。またフォルダにあるファイルの一覧からマウスのアイコンを合わせてファイルサイズを確認しただけで、イベントログの成功の監査に読込の記録されます。 この様に不要のイベントログが記録されない様にしたいのですが、方法がありますでしょうか? サーバのOSは、WindowsServer2003 ローカルPCのOSは、WindowsVistaです。

みんなの回答

  • celtis
  • ベストアンサー率70% (2265/3203)
回答No.1

監査エントリで必要のないものを外してみてはどうでしょうか? http://japan.zdnet.com/sp/feature/07governance/story/0,3800076918,20351477-3,00.htm

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • ファイルにアクセスのイベントログをとりたい

    windows server2008でどのファイルにアクセスのイベントログをとりたい、aファイルのreadとか、グループポリシーのセキュリティ監査でオブジェクト監査を指定し、参照されるフォルダに監査項目を指定しているが、アクセスされたファイル名等が出力されない。

  • イベントログに関して

    windows2003serverのイベントログの監査で 1つのイベントでどの位ログ件数が発生するのか大体でいいのですが わかりませんでしょうか。 例えばファイルを開いて閉じただけとか それにより1週間でどのくらいのログがたまるのかを知りたいです。 宜しくお願いします。

  • ディレクトリサービスのアクセスの監査

    2008Server、2008R2、2012Serverで ローカルセキュリティポリシーの「ディレクトリサービスのアクセスの監査」の成功、失敗を有効にしました。 このあとCドライブに対して、監査設定タブで、 「everyoneを対象として成功、失敗をフルコントロールで適用」 しようとしました。 すると、「Document Settings」や「pagefile」等で、 「セキュリティ情報を適用中にエラーが発生しました。アクセスが拒否されました」 と表示されます。 権限が足りないために出てるように思えるのですが、 「ディレクトリサービスのアクセスの監査」は、 Cとかのルートドライブとかに設定するのではなく、 フォルダ一つずつに設定するのが普通なのでしょうか? ご教示お願いします。

  • 監査について

    社内の共有フォルダがあるのですが、そこに監査の設定を有効にさせて、誰がアクセスし、 どんなアクションをしたのか全てログに取りたいと考えています。 該当のフォルダの監査エントリに「Everyoneフルコントロール」にて全て(成功と失敗)を 設定しました。 これにより、イベントビューアーのセキュリティのイベントにログが上がってくるのでしょうか? それとも、そのフォルダ専用のイベントビューアーなどが作成されるのでしょうか? その辺りの動きが良く分かりません。 URLなどだけでも結構ですので、ご教授お願い致します。

  • (Windows Server 2003)「オブジェクトアクセスの監査」の設定方法

    環境:シングルドメイン、ファイルサーバ(ドメインのメンバサーバ)     ファイルサーバは、まとめてFSV_OUと言うOU内に整理している。      実施したい事:このファイルサーバ上の特定の共有フォルダに対して、          アクセスと試みた人の監査ログを取りたいです。 (1)FSV_OUのグループポリシーオブジェクトで「オブジェクトアクセスの監査」を有効にしました。   (とりあえずは、成功・失敗の両方をチェックする様に設定しました。) (2)監査したいファイルサーバ上の共有フォルダ(プロパティ)で監査エントリを作成。  (とりあえずは、Everyoneに設定しました。) (1)(2)を試したけど、イベントビューア(セキュリティ)何も表示されませんでした。 <そこで、質問です。> ・どの様に設定したら、上記のような事ができるのか教えてください。 ・また、オブジェクトアクセスの監査ログは、ドメインコントローラ上、それともファイルサーバ上、  どちらのサーバ上のイベントビューアに表示されるのでしょうか?

  • ファイルサーバー上のファイル操作における監査

    マイクロソフトから提供された文書”ファイルサーバー上のファイル操作における監査”にしたがって監査ポリシーと監査エントリの設定をしてみたのですがID540のイベントログを見てもネットワークアドレスが記録されていません。何かこの文書に書かれていない設定があるのでしょうか。 (例) ネットワーク ログオンの成功: ユーザー名: dswing ドメイン: KOJIMA-C ログオン ID: (0x0,0x2C8F484) ログオンの種類: 3 ログオン プロセス: Kerberos 認証パッケージ: Kerberos ワークステーション名:

  • セキュリティイベントログの失敗の監査について

    WindowsXPproをファイルサーバとして運用しています。 そこでは、フォルダ毎にアクセス権を設定し、 特定のユーザからしかフォルダを開けないようにしています。 そのフォルダに対してアクセス権を持たないユーザがアクセスしてきたことを知りたいので、 グループポリシーの監査ポリシーで、 「オブジェクト アクセスの監査」を失敗だけ監査するよう設定しました。 この状態で、フォルダにアクセス権のないユーザがフォルダを開こうとすると、 「失敗の監査」にアクセスしてきたログが残るのかと思っていたのですが、何も記録されません。 「オブジェクト アクセスの監査」の「失敗の監査」とは、 どのような時に発生するのでしょうか。 ファイルやフォルダのオープン、削除などが対象になっていることは分かるのですが、 フォルダのオープンが失敗しているのにログに出されないため、悩んでいます。 どうぞ、よろしくお願い致します。

  • イベントログに、OSの起動とシャットダウンを記録したい

    現状、ユーザーアカウントのログイン・ログオフは、 イベントログのうち、セキュリティログに記録されています。OSの起動とシャットダウンはどのログに記録されるのでしょうか。 または、現状記録されていないとした場合、どのような設定が必要でしょうか(ローカルセキュリティポリシーなど) どなたかご存知でしたら、ご教授をお願いいたします。 環境:Windows 2000 Server

  • sil3114チップのRAIDカードのイベントログ

    家庭内でWindows2000Serverのファイルサーバーを構築しようとしています。 sil3114のRAIDカード(SATARAID4P-PCI)をRAID1で構成しました。 OSにログインしない状態で使用したいのですが、そうするとRAIDカードに関する一切のイベントログが記録されません。メンバディスクを切断しても記録されません。 ログインして、SATARaid.exeが起動して初めて記録されます。 ログインしないでもメンバディスクの障害等をイベントログに記録する方法は無いのでしょうか? 宜しくお願いします。

  • イベントIDが529と680の失敗の監査について

    別の方が質問されていますが、ぜんぜん解決していませんので同内容で質問いたします。 内部統制に伴うサーバーセキュリティ対策として不正アクセス検出方法として、ローカルセキュリティポリシーでログオン/ログオフの監査を成功・失敗で設定したのですが、イベントビューアのセキュリティに失敗の監査としてイベントID:529と680の組み合わせで記録されています。ユーザー当人にこのサーバーにアクセスしたか確認しましたが、このサーバーには一切アクセスしていないそうです。 この失敗の監査が出ないようにするにはどうしたらいいのでしょうか?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する