- ベストアンサー
イベントログの仕様について
あるフォルダにオブジェクトアクセスの失敗の監査をかけ、そのログについてレポートを作成しようと思うのですが、許可のないユーザでそのフォルダにアクセスした後、イベントビューアで確認すると、一回のみのアクセスにもかかわらず、複数の監査ログができてしまっています。 イベントログはどういう仕様になっているのでしょうか? どなたかご存知の方いらっしゃいましたら、お教えいただけませんでしょうか?
- yamasa
- お礼率59% (26/44)
- Windows NT・2000
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
よろしければ、システムがどのようにフォルダにアクセスしているか、確認されてみてはいかがでしょうか。 単純にフォルダのアクセスといっても、使っているアプリケーションによって、フォルダへのアクセス方法や、失敗したときの再アクセスのタイミングがことなります。 便利なツールとして、Sysinternals から Filemon が無償で提供されています。 英語ですが、簡単に操作できます。 このツールを起動するとすべてのアプリケーションのすべてのファイルアクセス状況がリアルタイムに表示されます。フィルタを設定して、任意のフォルダやアプリケーションのみ記録するようにもできます。 一度、試してみていただければと思います。
お礼
ご回答ありがとうございます。 Filemonを試してみました。 クリックしてファイルを開くということをするのでも、内部ではたくさんの手順を踏んでおり、それがイベントログに吐き出されているということなのですね。