- 締切済み
ログインに関するログについて
業務で使用しているサーバについて質問させていただきます。 最近サーバ機において不審な現象が起こるようになりました。 それはおそらく悪戯程度のものなのですが、わずかでも業務に支障をきたします。 なんとか何時、どこからどのような操作によって何をされたのかを知りたいのですが、これらのひとつでもいいので手がかりとなるログがどこかにないでしょうか。 環境 Windows Server 2003 数台(環境によって若干変わるため) Windows XP Pro 1,2台 これは試験環境で使用されており、WANにはつながっておりません。 また操作されたサーバの環境によるのですが、セグメントで分かれているため、被害にあったサーバにアクセスする経路は限られます。 ですのでアクセスされた側でなくてもアクセスした側にログが残るならそれでも調査が可能です。 (不正にLANに介入した可能性もありますが、今回はこの可能性は除外してください。) ちなみにウィルスソフトは導入されています(SOPHOS)が、ファイアウォールは未導入の環境です。 どなたかご存知でしたらご教授ください。 お願いします。
- purple_cub
- お礼率51% (34/66)
- Windows系OS
- 回答数1
- ありがとう数0
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- tochanboo
- ベストアンサー率50% (62/122)
回答No.1
サーバのイベントビューアの セキュリティーに痕跡が残りませんか?
補足
tochanbooさん、ありがとうございます。 一応確認してからと思いましたのでお礼が遅くなりました。 どうやらポリシーの設定もいじって行ったようで外部からのアクセスは痕跡がありませんでした。 (ご丁寧にログインのたびに念の為かイベントビューアの内容も消しているようです) こうなるとやはり追うのは不可能でしょうか。 よろしくお願いします。