お世話になります。
Windowsイベントログの出力内容、設定について検証しています。
具体的にはセキュリティ用途で、特定のドメインに所属するサーバから、同じドメインに所属する別のサーバへ
リモートデスクトップログインを試行した際に、ドメインコントローラーのイベントログから以下の情報を確認できないかと考えています。
・ログイン元サーバのIP、ホスト名
・ログイン先サーバのIP、ホスト名
・ログインユーザー
・成功/失敗
実際に実行してドメインコントローラーのイベントログを確認すると、下記の状況で、求めている情報は出力されないようでした。
【ログイン成功時】
イベントID:4768、4769
確認できる情報:ログインユーザー情報、ログイン先ホストのIPアドレス
【ログイン失敗時】
イベントID:4776
確認できる情報:ログインユーザー情報
リモートデスクトップ成功/失敗それぞれのケースで送信元先ホストの情報をドメインコントローラの
イベントログに出力する方法をどなたかご存知ないでしょうか?
(監査設定やツールの導入とかで何とか出来ると大変嬉しいのですが。。)
以上、宜しくお願い致します。
