- 締切済み
WindowsXPで監査がしたいんですが
社内にあるドキュメントサーバの管理をしています。 サーバのOSはWinXPProで、フォルダレベルでの共有をしてあります。 また、毎日全ファイルのウイルススキャンを行なっています。 このような状況で最近、共有フォルダ内にウイルスに感染したファイルが定期的に検出されるようになりました。 全社的にウイルス対策を義務づけてありますが、社内LANへの外部からのアクセスはVPNを介さないと不可能なので、内部に犯人がいると考えています。(対策をしていない誰かが・・・?) なお、共有フォルダは常時監視されていて、ウイルスには即反応します。 そこで、反応した時間に誰がそのフォルダにアクセスしていたかを調べたいのです。 これって可能でしょうか?
- pythian
- お礼率87% (370/422)
- Windows系OS
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- latte4202
- ベストアンサー率76% (19/25)
回答No.1
オブジェクトアクセスの監査を設定して、フォルダへのアクセスログをとってみるといいかも知れません。 詳細な手順は下記Microsoftのページに記載されていますので参考にしてください。 尚、設定は2つ行う必要がありますのでご注意ください。 1)ポリシーの設定 ローカルセキュリティポリシーからでもgpedit.mscからでもかまいませんので[オブジェクト アクセスの監査]ポリシーを有効にします。 2)監視対象の設定 フォルダ/ファイルのプロパティ→セキュリティタブ→詳細設定→監査タブ→追加 ここで指定したユーザからのファイルアクセスをイベントログ(セキュリティ)に残すよう指定できます。 ※監査の設定を行うと一度アクセスするだけで複数のログが記録されます。設定によってはすぐにログがいっぱいになってしまう可能性があるのでログサイズを拡張するなりしましょう。
お礼
ありがとうございます。「監査をするユーザの設定」まで来ましたが、誰がアクセスしてくるかわからない状況ではどうなるのか・・・?で躓いてしまいました。(ユーザ名を指定しないログインだと、マシン名\ユーザ名で接続して来ますよね) もう少し調べてみたいと思います。