質問
イベントログ(セキュリティ)に監査ログを出力するためには、
・監査ポリシーの設定
・監査エントリの追加
という2つの作業が必要です。
千代蔵さんは 監査ポリシーの設定は行っていますが、「監査エントリの追加」を行っていないため イベントログ出力されないと思われます。
◆監査エントリの追加方法
監査対象フォルダ、ファイルに対して 監査エントリの追加を行います。
・該当サーバーの管理者権限を持ったユーザーでログオン
・エクスプローラで 監査対象とするフォルダ(またはファイル)を右クリックし、[プロパティ]をクリック
・[セキュリティ]タブで [詳細設定]をクリック
・セキュリティの詳細設定で、[監査]タブで [追加]をクリック
・ユーザー、コンピュータ または グループの選択で 監査対象とするユーザーまたはグループを入力し [OK]をクリック
※全てのユーザーを対象とする場合、Everyone を設定してください。
・監査エントリで 監査対象とする操作内容をチェックし、[OK]をクリック
・セキュリティの詳細設定で [OK]をクリック
・プロパティで [OK]をクリック
画像・解説付きのページは 下記URLを参考にされるとよろしいかと思います。
http://www.sdk-ltd.com/misc/el105.asp
質問
WindowsXP Pro のログ機能について教えてください。
WindowsXP Pro 上に共有フォルダを作成したとして、、、
1) 誰が
2) いつ
3) どのオブジェクト(フォルダ、ファイル)に対して
4) どのような操作をしたのか(参照・作成・更新・削除など)
・・というようなログを取りたいのですが、
このようなことは標準の機能で可能なのでしょうか?
可能なのだとしたら、簡単に手順をご教示願えるとうれしいです。
上記、実質的な目的としては、、
「いつの間にかファイルが消えてる・・・消したのは誰だああ?!」
とかいう事象の解決に使いたいなあ、と。
自分なりに、
ローカルコンピュータポリシー > Windowsの設定 > 監査ポリシー
の「オブジェクトアクセスの監査」のあたりかと思って「成功」「失敗」のどちらにもチェックを入れてみたりしたのですが、思い描いた結果が得られませんでした。
#いろいろログ取りの製品が出回っているってことは、やっぱり標準の機能では無理なんでしょうかね・・。