- ベストアンサー
イベントビューアのみかた。
PCが他から不正アクセスをされていないかWindows11Homeのイベントビューアを使ってログのチェックをしたいと思います。 その場合、イベントビューアが見にくいのですが、うまく見る方法はないでしょうか。 もしくは、うまくログを見る方法というかツールがありますでしょうか。
- winakaran3
- お礼率38% (7/18)
- その他(インターネット接続・通信)
- 回答数4
- ありがとう数1
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
No1です。 >wiresharkを起動すると、分かった気にはなるかもしれません。 大昔、私が構築と保守を担当していた時には、helloを相手Serverに投げて返って来るまで何が返って来て何を返したのか?のパケットを監視して図にしてくれるツールがありました。(確か、15年~17年程前) その後、一過性の流行り?でIPS/IDS専用の機器が販売され試験で借りテストした事が有りますが、企業での実運用には適していなく導入の検討を中止した事も有ります。 >ルーターだとヤマハのルータになるのかもしれませんが、あまり家庭用というイメージではないですよね 私が自宅で使用しているのが、色々なログを収集できてログをダウンロード出来るか?(一日のログファイルとして)メールでログを送る事が出来るか?を検討した結果Netgear(現在、NETGEAR RAX80を使用)しています。 どの様なログが送られてくるのかを一部出しますと・・・・ [DoS attack: TCP SYN Flood] from source 78.109.28.237,port 49152 Wednesday, Jun 08,2022 20:10:30 [DoS attack: Fraggle Attack] from source 172.24.137.7,port 67 Wednesday, Jun 08,2022 07:15:47 [DoS attack: snmpQueryDrop] from source 45.154.96.76,port 56743 Wednesday, Jun 08,2022 03:54:55 [DoS attack: ACK Scan] from source 34.102.223.223,port 443 Wednesday, Jun 08,2022 03:18:24 [DoS attack: RST Scan] from source 142.250.196.106,port 443 Wednesday, Jun 08,2022 02:54:51 かなり抜粋した一部ですが、この様なアタックログがメールで(メールアドレスは、自分のメールアドレスでメールサーバーはISPのメールサーバを利用し、自分に対して送って来る)送られてきます。 そのため、ログで監視されたい方は、安価なルーターは選択肢に入らないかと思います。 20数年前にTop Layer Networksの存在を某社に在中していた時に紹介して扱う事になったのですが、その時の機器が5~6万程度で現在、購入出来て(もちろん、個人で)使用出来るのであれば、使ってみたいかな?? とは思っています。 > ESETとかウイルスバスター等では、こういう事が出来ると主張をしていないので、家庭ではあまりこう言う事は関係ないことなのでしょうか。 市販のセキュリティーソフトでは、ログまでは見えますが保存が出来ないと言う事と、ソフトでは判断できないと言う事でどうしても、ネットワークの多方面に関して各専門的な知識を持って設定する事になるため、中途半端にな製品になってしまいます。 パソコンの操作に対しても苦労されている家庭があるなか、専門知識を求めるのは非常に酷なので、メーカーとしては諦めている部分は有ると思いますよ。 ご参考にどうぞ
その他の回答 (3)
- JP002086
- ベストアンサー率34% (1535/4403)
No1です。 >イベントビューアのセキュリティにはセキュリティのログが記録されていないのでしょうか。 イベントビュアのセキュリティに関しては、細かく分けて2カ所あります。 まずは、イベントビュアを起動させてたらデフォルトで表示されるセキュリティに関しては、「資格情報マネージャーの資格情報が読み取られました。」しか表示されません。なので、使い物にならないって事になります。 もう1つのセキュリティというのは、イベントビュアを起動させて.[アプリケーションとサービスログ]-[Microsoft]-[Windows]-[Windows Defender]-[Operational] の順で開くとDefenderのログが見れますが、多分、目的としているのは「こちらからの要求外のアタック等」だと思いますので、これも役に立ちません。 どうしても監視したいと言う場合は、パソコンを起動すると同時にパケットキャプチャーを起動させ(Wireshark等)監視するしかないです。 企業では、ルーターのログと監視専用のサーバーを建ててネットワークの監視を行っているので、従業員の方は何も気にしなくても良い状態なのですが、個人の自宅での監視となると金銭的に直ぐに限界が来てしまいます。 なので、毎日、定時になったらルーターのログを定期的に送信してくれるルーターか、ログをダウンロードできるルーターに変えるくらいまでしか出来ないと思いますよ。 ご参考にどうぞ
補足
やはり、家庭だとwiresharkなのでしょうか。 竹下恵のwiresharkの書籍を購入しましたが、あれを見てやるのも結構大変ですが、あれを使いながらwiresharkを起動すると、分かった気にはなるかもしれません。 一応、sysmonは入れているのですが、sysmonはイベントビューアに記録が入ると思います。 その記録を見ると、こんなログがありますが、これが何をしているのか、よく分からないのです。 https://okwave.jp/qa/q10015826.html それで、家庭用だと個人向けEDR当サイト主張しているPCMaticとかありますが、pcmaticがよいのでしょうか。 とりあえず、どこに通信したか、何が起動したか、そういうことがわかるソフトとかあればよいかなと思いました。 販売元に質問したら、販売元に「個人用にもEDRついているが、ログのチェックのサポートは法人のみで個人用はしない」という事です。 https://pcmatic.jp/faq/ https://pcmatic.jp/faq/biz/07/ ルーターだとヤマハのルータになるのかもしれませんが、あまり家庭用というイメージではないですよね、多分。 ESETとかウイルスバスター等では、こういう事が出来ると主張をしていないので、家庭ではあまりこう言う事は関係ないことなのでしょうか。
- dragon-man
- ベストアンサー率19% (2711/13692)
表示枠は広げられますよ。枠にカーソル持っていって矢印が出たら引っ張る。
補足
そのくらいはわかります。 そういう事ではなく、聞きたかったことはログをうまく見る等の事です。
- JP002086
- ベストアンサー率34% (1535/4403)
基本的に、Windowsのイベントビュアに収録されているのは、Windows Systemのイベント(エラー等)を収録する物です。 そのため、不正アクセスやDosアタック等のイベントは収集されません。 ファイルに対しての不正アクセスを監視する場合は、「SoftPerfect File Access Monitor」を使用して監視になるかと思います。(使っていないので、あくまで予想) 紹介ページ: 窓の杜:https://forest.watch.impress.co.jp/docs/review/1034810.html SoftPerfect File Access Monitor: https://www.softperfect.com/products/fileaccessmonitor/ ルーターでは、ルーター機能で収集したログを見ます。 ご参考にどうぞ
補足
SoftPerfect File Access Monitorに似たソフトはあるのでしょうか。 たいてい、こういう物は似たソフトが他にあると思うのです。 また、イベントビューアのセキュリティにはセキュリティのログが記録されていないのでしょうか。
お礼
親切丁寧に回答して頂きまして有難うございました。
補足
間違っているかもしれません。 不正アクセスのログは、通過したログが重要ではないでしょうか。 通過したログも取れるかもしれませんが。 ブロックしたログはDoSAttackで止めているのであまり重要ではないのではないでしょうか。 Netgearの製品ですが、Armorというのが結構よさそうで、Netgearに質問したことがあったのですが、 サポートに「armorがよくわからないですが」と言われて拍子抜けした事があります。 DS-Liteが使えるのでNetgearの提示された製品はよいかもしれませんが、ASUSのルーターは現状ではDS-Liteが使えないため、購入の選択肢から外しております。 Wiresharkはキャプチャされたパケットが沢山捕捉されて困りますが。 ログ取は今のルーターを変えたほうが良いかもしれません。 PCmaticのようなセキュリティソフトでは結構厳しいですか、やはり。