- 締切済み
ファイルサーバー上のファイル操作における監査
マイクロソフトから提供された文書”ファイルサーバー上のファイル操作における監査”にしたがって監査ポリシーと監査エントリの設定をしてみたのですがID540のイベントログを見てもネットワークアドレスが記録されていません。何かこの文書に書かれていない設定があるのでしょうか。 (例) ネットワーク ログオンの成功: ユーザー名: dswing ドメイン: KOJIMA-C ログオン ID: (0x0,0x2C8F484) ログオンの種類: 3 ログオン プロセス: Kerberos 認証パッケージ: Kerberos ワークステーション名:
- masachem
- お礼率25% (1/4)
- Windows系OS
- 回答数4
- ありがとう数2
- みんなの回答 (4)
- 専門家の回答
みんなの回答
- HoxyBYnepia
- ベストアンサー率51% (15/29)
そうでしたか! 私はmasachemさんの質問で、 こんな文献があることを知ることが出来まして、大変有意義でした。 逆に有り難うございましたって感じです。^^;
- HoxyBYnepia
- ベストアンサー率51% (15/29)
「ファイルサーバー上のファイル操作における監査」ダウンロードしてみました。 質問の中で気になるキーワードとして、「ワークステーション名:」が書かれていますが、資料によると「ワークステーション名:」の表記は2000Serverで、 「ネットワークアドレス」が表示されるのは、2003Serverだけみたいですが? (資料の16ページ) まさか、ファイルサーバーのOSは2000Serverなんて落ちはありませんか?
- HoxyBYnepia
- ベストアンサー率51% (15/29)
私ではお役にはたてない感じの話しかもしれません^^; ”ファイルサーバー上のファイル操作における監査”を見てみようと思いますが、23日にならないとダウンロード出来ないみたいです。 アクセスログの保存は、私自身現在進行形なので、時間があれば、ダウンロードして目を通してみようと思います。
- HoxyBYnepia
- ベストアンサー率51% (15/29)
何をしたいのかな? ID540は、ユーザーのログオン記録だから、(例)の結果は正しいと思いますよ? タイトルからすると、誰がどんなファイルをアクセスしたかを見たいのかな?その場合は、ID=560を見れば判ります。
補足
”ファイルサーバー上のファイル操作における監査”によるとID540ログの説明の中に[ソース ネットワーク アドレス]が記録されてクライアントが特定できるということが書いてあるのですがこの内容では[ソース ネットワーク アドレス]はありません。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_1_thumbnail_img_sm.png)
お礼
回答どうもありがとうございました。 私の持つ「ファイルサーバー上のファイル操作における監査」には2000Serverでもネットワークアドレスが記録されると書いてありました。 ANo.2に書いてある通り23日からこの文献がダウンロードできるようになったらしいのですが、私がこの文献をダウンロードしたのはそれ以前なので、おそらく間違いが修正されたのではないかと思います。