Q&A

共有フォルダへのアクセスログを確認できますか?

<内容>

アクセスログを取る専用機能はありませんが、あらかじめ次の設定を行って
おくことで、どのようなアクセスがあったかイベントビューアで分析するこ
とができます。


■はじめに、グループポリシー(セキュリティポリシー)でオブジェクトア
 クセスの監査を有効にします。

 手順
 1.リモートデスクトップ接続にて,本製品の設定画面を開きます。
 2.[スタート]→[ファイル名を指定して実行]にて,[GPEDIT.MSC]と入力
   して[OK]をクリックします。
 3.[グループポリシーオブジェクトエディタ]が起動したら,次の箇所を
   開きます。

   [ローカルコンピュータポリシー]→[コンピュータの構成]→
   [Windowsの設定]→[セキュリティの設定]→[ローカルポリシー]→
   [監査ポリシー]

 4.[オブジェクトアクセスの監査]をダブルクリックします。
 5.[次の場合に監査する]の[成功],[失敗]のどちらかまたは片方に
   チェックを入れてから[OK]をクリックします。

  ※[成功]にチェックすると,アクセスが成功した場合にログに記録され、
   [失敗]にチェックすると,アクセスが失敗した場合にログに記録され
   ます。両方にチェックすることも可能です。

 6.[グループポリシーオブジェクトエディタ]を終了します。


■次に、共有フォルダの監査エントリを作成します。

 手順
 1.アクセスを監査したい共有フォルダのプロパティを表示します。
 2.[セキュリティ]タブをクリックして[詳細設定]をクリックします。
 3.[監査]タブをクリックします。
 4.[追加]をクリックします。
 5.アクセスを監査したいユーザーアカウントを入力します。

   ※「Everyone」と入力すると、全てのユーザーのアクセスが監査さ
    れます。

 6.[名前の確認]をクリックしてから[OK]をクリックします。
 7.監査したい動作の、成功や失敗チェックボックスにチェックして
   (監査エントリの編集と呼びます)から[OK]をクリックします。

   ※グループポリシーオブジェクトエディタの設定内容が優先されま
    す。例えば、グループポリシーオブジェクトエディタで[失敗]だ
    けチェックし、共有フォルダの監査で[成功][失敗]両方チェック
    した場合は、[失敗]だけが監査されます。


 設定は以上です。

 実際にどのようなアクセスがあったか確認するには、[スタート]→
 [管理ツール]→[イベントビューア]を起動し、[Security]をクリックし
 ます。


<参考>

共有フォルダ内(サブフォルダを含みます)のファイル・フォルダを削除し
た場合の監査をするには次のように監査エントリを設定します。

 適用先: このフォルダ、サブフォルダおよびファイル
 アクセス: 削除の[成功]にチェックします

この監査エントリで、実際にファイルを1つ削除すると、次のようなイベン
トが記録されます。

種類    ソース  分類         イベント ユーザー
成功の監査 Security オブジェクトアクセス 562    ユーザー名
成功の監査 Security オブジェクトアクセス 567    ユーザー名
成功の監査 Security オブジェクトアクセス 560    ユーザー名
成功の監査 Security オブジェクトアクセス 562    ユーザー名
成功の監査 Security オブジェクトアクセス 564    ユーザー名
成功の監査 Security オブジェクトアクセス 567    ユーザー名
成功の監査 Security オブジェクトアクセス 560    ユーザー名

※上が新しいイベントです。


各イベントログをダブルクリックして開くと、それぞれ説明欄の文頭に次の
ように記載されます(古い順に並べています)。

イベント560: オブジェクトのオープン
イベント567: オブジェクト アクセスの試行
イベント564: 削除されたオブジェクト
イベント562: ハンドルのクローズ
イベント560: オブジェクトのオープン
イベント567: オブジェクト アクセスの試行
イベント562: ハンドルのクローズ

ファイル・フォルダを1つ削除する動作では7つのイベントログが記録されま
す。

イベント560については、ダブルクリックすると対象ファイル・フォルダの
名称を確認することができます。イベント560だけを表示するには、次のよ
うにします。

手順
1.イベントビューアのツールバーで[操作]→[プロパティ]をクリックしま
  す。
2.[フィルタ]タブをクリックして[イベントID]に[560]と入力して[OK]を
  クリックします。

  ※ほかに設定できるフィルタ項目は次のとおりです。

   イベントの種類(成功の監査、失敗の監査等)
   イベントソース
   分類
   ユーザー
   コンピュータ
   開始日時
   終了日時
Q&A番号 14426
このQ&Aの対象製品 HDLM-G300WIN HDLM-G500WIN HDLM-G750WIN HDLM2-G500WIN HDLM2-G1.0WIN HDLM2-G2.0WIN HDL-Z2WS2.0 HDL-Z2WS1.0 HDL-Z4WS2.0 HDL-Z4WS6.0 HDL-Z4WS4.0 HDL-Z4WS8.0 HDL-Z2WS1.0A HDL-Z2WS2.0A HDL-Z4WS2.0A HDL-Z4WS4.0A HDL-Z4WS8.0A HDL-Z2WS1.0LP HDL-Z2WS2.0LP HDL-Z4WS4.0CR HDL-Z4WS8.0CR HDL-Z4WS12CR HDL-Z2WS2.0V HDL-Z4WS4.0V HDL-Z4WS8.0V HDL-Z4WT4.0CR HDL-Z4WT8.0CR HDL-Z4WT12CR HDL-Z2WS4.0V HDL-ZWSCR-FAN HDL-Z4WL4.0CR HDL-Z2WM2.0 HDL-Z4WL12CR HDL-Z4WL8.0CR HDL-Z2WM4.0 HDL-Z4WS4C HDL-Z4WS8C HDL-Z4WS12C HDL-Z4WM4C HDL-Z4WM8C HDL-Z4WM12C HDL-Z6WL18C HDL-Z6WL6C HDL-Z6WL12C HDL-Z6WL12CV HDL-Z6WL6CV HDL-Z6WL18CV HDL-Z4WL4CR2 HDL-Z4WL8CR2 HDL-Z4WL12CR2 HDL-Z4WL16CR2 HDL-Z4WL4CR2V HDL-Z4WL8CR2V HDL-Z4WM8C2 HDL-Z4WM12C2 HDL-Z4WM16C2 HDL-Z4WL12CR2V HDL-Z4WL16CR2V HDL-Z4WM4C2 HDL-Z4WS8CR2 HDL-Z4WS12CR2 HDL-Z4WS16CR2 HDL-Z4WS4CR2V HDL-Z4WS12CR2V HDL-Z4WS4CR2 HDL-Z4WS8CR2V HDL-Z4WS16CR2V HDL-Z4WT4CR2V HDL-Z4WT4CR2 HDL-Z4WT12CR2 HDL-Z4WT8CR2V HDL-Z4WT8CR2 HDL-Z4WT16CR2 HDL-Z4WT12CR2V HDL-Z4WT16CR2V HDL-Z2WM2C2 HDL-Z2WS4C HDL-Z2WM6C2 HDL-Z2WS2C HDL-Z2WS8C HDL-Z2WM4C2 HDL-Z2WS6C HDL-Z2WM8C2 HDL-Z6WL12C2V HDL-Z6WL6C2 HDL-Z6WL6C2V HDL-Z6WL12C2 HDL-Z6WL24C2 HDL-Z6WL18C2V HDL-Z6WL24C2V HDL-Z6WL18C2 HDL-Z4WL16IR2 HDL-Z4WL8IR2 HDL-Z4WL24IR2 HDL-Z4WL4IR2 HDL-Z4WL12IR2

検索結果一覧に戻る

このページのトップへ
PC版を表示
注目コンテンツ続々【IOカタログアプリ】