locked
ファイルサーバのログ監査で、不要なログをイベントログに出力させたくない RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    Windows 2008 R2 Stdのファイルサーバで、共有フォルダ上のファイルへのアクセスログを取得する設定をしています。

    具体的な設定としては、

    ・ローカルセキュリティポリシー の ”オブジェクトアクセスの監査”の成功をON。

    ・アクセスログを取得したい共有フォルダの監査エントリに、”フォルダの一覧/データの読み取り”、”ファイルの作成/データの書き込み”、”削除”の成功をON

    を設定しています。

    実際には、セキュリティログの ”ファイルシステム ID:4663” の情報を監査情報としているのですが、そのほかのログが大量に出力されて、イベントログがすぐに溢れてしまいます。

    ”詳細なファイル共有 ID:5145”

    ”ファイル共有 ID:5140”

    ”ファイルシステム ID:4656 4658”

    などを、できればセキュリティログ上に出力させたくないのですが、方法はありますでしょうか?

    • 移動 Robin_Ren 2012年10月3日 22:52 merge forum (移動元:Windows Server 2008 R2 全般)
    2012年2月16日 13:27

回答

  • Question
    サインインして投票
    0
    サインインして投票

    JccsCom さん、こんにちは。
    フォーラム オペレーターの田中夢です。

    こちらのご質問につきましては、JccsCom さんが投稿している下記のスレッドで、2月16日に 試験問題作成委員会 さんがアドバイスしてくださったサイトの内容を参考にしていただけるのではないかと思います。

    - ”オブジェクトアクセスの監査”で出力されるセキュリティログを絞りたい
    http://social.technet.microsoft.com/Forums/ja-JP/windowsserver2008r2ja/thread/7cd374ee-277c-47de-b29e-b80fa7b01fcb


    また、下記のスレッドで auditpol コマンドを使用して不必要なログを停止する方法について、2011年7月13日 に弊社の三沢が紹介しています。こちらの情報も参考にしていただけるのではないかと思いますので、下記にご紹介させていただきますね

    <参考情報>
    - Windows Server 2008 R2のイベントビューアのセキュリティログに関して
    http://social.technet.microsoft.com/Forums/ja-JP/windowsserver2008r2ja/thread/1d891d30-9ed6-472c-8779-ad6dab4bb32d/


    こちらの情報が少しでも参考になれば幸いです。
    ---------------------------------------------------------------------
    日本マイクロソフト株式会社 フォーラム オペレーター 田中夢

    • 回答としてマーク JccsCom 2012年2月23日 2:04
    2012年2月22日 1:06

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    JccsCom さん、こんにちは。
    フォーラム オペレーターの田中夢です。

    こちらのご質問につきましては、JccsCom さんが投稿している下記のスレッドで、2月16日に 試験問題作成委員会 さんがアドバイスしてくださったサイトの内容を参考にしていただけるのではないかと思います。

    - ”オブジェクトアクセスの監査”で出力されるセキュリティログを絞りたい
    http://social.technet.microsoft.com/Forums/ja-JP/windowsserver2008r2ja/thread/7cd374ee-277c-47de-b29e-b80fa7b01fcb


    また、下記のスレッドで auditpol コマンドを使用して不必要なログを停止する方法について、2011年7月13日 に弊社の三沢が紹介しています。こちらの情報も参考にしていただけるのではないかと思いますので、下記にご紹介させていただきますね

    <参考情報>
    - Windows Server 2008 R2のイベントビューアのセキュリティログに関して
    http://social.technet.microsoft.com/Forums/ja-JP/windowsserver2008r2ja/thread/1d891d30-9ed6-472c-8779-ad6dab4bb32d/


    こちらの情報が少しでも参考になれば幸いです。
    ---------------------------------------------------------------------
    日本マイクロソフト株式会社 フォーラム オペレーター 田中夢

    • 回答としてマーク JccsCom 2012年2月23日 2:04
    2012年2月22日 1:06
  • Question
    サインインして投票
    0
    サインインして投票

    田中夢様

    返信ありがとうございます。

    auditpolコマンドで、無事、ログを減らすことができました。

    ありがとうございます。

    2012年2月23日 2:08