locked
ログイン、ログアウトのログに関して。 RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    1
    サインインして投票

     

    初めまして。ノリユキと言います。

     

    今、OS,DB、NW装置などの要素技術において、どのようなログを収集しているのか、また、取得できるのか、

    マトリックスを作成していますが、全然完成する予測が立ちません。

     

    マイクロソフトのログ監査ガイドを確認している最中なのですが、これ以外のログの監査に関して、何か有益な情報は

    ありますでしょうか?

     

    特に、ログイン、ログアウトのログを収集したいのですが、ログとして取得できる内容も大事だと思っています。

    ・ユーザアカウント名

    ・ログイン先ホスト名等

     

    何か、情報をお持ちでしたら是非教えてください。

     

    宜しくお願いします。

    2008年11月5日 3:08

回答

  • Question
    サインインして投票
    1
    サインインして投票

    Default Domain Controllers Policy は既定でアカウントログオンイベントの監査が「成功」のみ有効、ログオンイベントの監査が「成功、失敗」とも有効となっているのですが、ドメインコントローラでイベントビューアを立ち上げセキュリティログにフィルタをかけて調べてみても「ログオン/ログオフ」のイベントしかとれないようです。(「アカウントログオン」では満足なログがとれないようです。)

     

    ドメインコントローラでイベントビューアを立ち上げセキュリティログをしたのようにフィルタをかけてみるとわかります。

     

    イベントの種類:成功の監査(S) (または失敗の監査(L))

    イベントソース(V)Security

    分類(Y):ログオン/ログオフ  (またはアカウントログオン)

    イベントID(D)

    ユーザー(E)XXX

    コンピュータ(M)

     

    たとえば、Yahoo検索での同様なFAQがしたにあります。

    http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1119994721

     

    満足に分析できる監査ログでなければ、やはり優秀なフリーソフトをWEB検索してみつけるべきでしょう。

     

    2008年12月13日 16:27

すべての返信

  • Question
    サインインして投票
    1
    サインインして投票

    こんにちは、フォーラムオペレータ大久保です。

     

    ログイン・ログアウトの監査については、すでにご覧のログ監査ガイドが一番まとまっていると思いますよ。

    基本、イベントログに記録される情報は収集できるものとお考えいただければいいかと。

    ただし、ログイン・ログアウトの監査は、実際のユーザーの操作をトラックするものではないので、ご要望にお応えできないシーンがほとんどです。

     

    ↓Windows 2000 での情報なので古臭いですが、画面ショットつきです。

     

    Active Directoryドメインでユーザーのログオン/ログオフの状況を監査したい

    http://itpro.nikkeibp.co.jp/free/NT/WinReadersOnly/20040415/17/

     

     

    あとは、(宣伝っぽいですが)Ops Manager などの製品を使うとか。

     

    Microsoft System Center : ログ監査ソリューション

    http://www.microsoft.com/japan/systemcenter/solutions/log/default.mspx

     

     

    もし参考になれば。
    2008年12月9日 1:30
  • Question
    サインインして投票
    1
    サインインして投票

    Default Domain Controllers Policy は既定でアカウントログオンイベントの監査が「成功」のみ有効、ログオンイベントの監査が「成功、失敗」とも有効となっているのですが、ドメインコントローラでイベントビューアを立ち上げセキュリティログにフィルタをかけて調べてみても「ログオン/ログオフ」のイベントしかとれないようです。(「アカウントログオン」では満足なログがとれないようです。)

     

    ドメインコントローラでイベントビューアを立ち上げセキュリティログをしたのようにフィルタをかけてみるとわかります。

     

    イベントの種類:成功の監査(S) (または失敗の監査(L))

    イベントソース(V)Security

    分類(Y):ログオン/ログオフ  (またはアカウントログオン)

    イベントID(D)

    ユーザー(E)XXX

    コンピュータ(M)

     

    たとえば、Yahoo検索での同様なFAQがしたにあります。

    http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1119994721

     

    満足に分析できる監査ログでなければ、やはり優秀なフリーソフトをWEB検索してみつけるべきでしょう。

     

    2008年12月13日 16:27
  • Question
    サインインして投票
    0
    サインインして投票

    ノリユキ さん、こんにちは。フォーラムオペレーターの鈴木裕子です

     

    その後、それぞれで収集できるログについて情報は十分に集まりましたか?

    ログの内容などは、実際に取得してみないとわからなかったりするので、情報をまとめるのは大変な作業だと思います。

    Forumの情報がお役に立っているとよいのですが。。。

     

    ノリユキ さんのその後が気になるところなのですが、同様の情報を探している方に、ぜひこちらのスレッドを参考にしていただきたいと思い、勝手ながら私の方で回答チェックを付けさせていただきました。

    問題が未解決の場合は、遠慮なくチェックを解除して投稿を続けてくださいね。

     

    これからもForumをご活用くださいそれでは!

    2008年12月25日 1:24