質問

2007年05月04日 23時14分
  • WindowsXP Pro のログ機能について

情シスのオープンナレッジ『Syszo』サービス終了のお知らせ

質問

WindowsXP Pro のログ機能について教えてください。

WindowsXP Pro 上に共有フォルダを作成したとして、、、

1) 誰が
2) いつ
3) どのオブジェクト(フォルダ、ファイル)に対して
4) どのような操作をしたのか(参照・作成・更新・削除など)

・・というようなログを取りたいのですが、
このようなことは標準の機能で可能なのでしょうか?
可能なのだとしたら、簡単に手順をご教示願えるとうれしいです。

上記、実質的な目的としては、、
「いつの間にかファイルが消えてる・・・消したのは誰だああ?!」
とかいう事象の解決に使いたいなあ、と。

自分なりに、
ローカルコンピュータポリシー > Windowsの設定 > 監査ポリシー
の「オブジェクトアクセスの監査」のあたりかと思って「成功」「失敗」のどちらにもチェックを入れてみたりしたのですが、思い描いた結果が得られませんでした。

#いろいろログ取りの製品が出回っているってことは、やっぱり標準の機能では無理なんでしょうかね・・。

1件の回答があります

回答

イベントログ(セキュリティ)に監査ログを出力するためには、
・監査ポリシーの設定
・監査エントリの追加
という2つの作業が必要です。

千代蔵さんは 監査ポリシーの設定は行っていますが、「監査エントリの追加」を行っていないため イベントログ出力されないと思われます。

◆監査エントリの追加方法
監査対象フォルダ、ファイルに対して 監査エントリの追加を行います。
・該当サーバーの管理者権限を持ったユーザーでログオン
・エクスプローラで 監査対象とするフォルダ(またはファイル)を右クリックし、[プロパティ]をクリック
・[セキュリティ]タブで [詳細設定]をクリック
・セキュリティの詳細設定で、[監査]タブで [追加]をクリック
・ユーザー、コンピュータ または グループの選択で 監査対象とするユーザーまたはグループを入力し [OK]をクリック
※全てのユーザーを対象とする場合、Everyone を設定してください。
・監査エントリで 監査対象とする操作内容をチェックし、[OK]をクリック
・セキュリティの詳細設定で [OK]をクリック
・プロパティで [OK]をクリック

画像・解説付きのページは 下記URLを参考にされるとよろしいかと思います。
http://www.sdk-ltd.com/misc/el105.asp

2007年07月13日 17時34分

あなたもコメントしましょう!