none
ファイルサーバでのコピー操作のログ取得について RRS feed

  • 質問

  • WindowsServer2008R2 で動作しているファイルサーバにてファイルのコピー操作のログを取得しようとしています。

    ファイルサーバ側にて監査ポリシーの有効化と監視したいフォルダに対して監査エントリ追加をしたことで「ファイルサーバ内でのコピー操作」であればイベントログから取得できたのですが「機器をまたがった場合」、どこ(ホスト名および階層)にコピーした という情報はどこから取得できるかご存知の方はいらっしゃいますか?

    イベントID4690がファイルコピーにあたるもののようなのですが機器をまたがったファイルコピーの場合には出現しませんでした。

    ※ログの取得は全イベントレベル、取得元はログごとのWindowsログ全て、対象イベントIDは全て で実施しています。


    参考にしたフォーラムの記事は下記のものです。

    ・イベントID 4656について(スレッド作成日 2014年9月11日 6:02)

    初めて記入するためか画像やリンクは含められませんでした・・

    • 移動 星 睦美 2016年8月19日 4:23 MSDN - Windowsクライアント開発 から
    2016年8月19日 2:48

すべての返信

  • お世話になります。

    ファイルサーバ上のログ、特にファイルコピーのログを取得しようとしているのですがイベントとして取得できる項目やIDの公式情報が見つかりません。


    下記サイトにある、「ファイルサーバー上のファイル操作における監査」

    の後継の資料、類似の資料がどこかにあったりするでしょうか。

    特にP46から掲載されている「取得ログ項目一覧」が見たいです。


    なおOSはWindowsServer2008R2を利用しております。


    参照場所(アカウントの制限でリンクが貼れませんでした・・)

    Microsoft Solution Accelerators TechCenter > ホーム > 共通 IT シナリオ用ソリューション > 管理と運用


    ご存知の方がいらっしゃいましたら宜しくお願いいたします。


    • 編集済み 星 睦美 2016年8月22日 4:47 リンク追加
    • 結合 星 睦美 2016年8月22日 7:56 同じ情報を探している
    2016年8月22日 4:35
  • フォーラム オペレーターの星 睦美です。Q1Popper さん、こんにちは。

    先に投稿いただいた「ファイルサーバでのコピー操作のログ取得について」の質問をさらに詳しく説明いただいた内容と読みました。こちらのMSDN フォーラムは開発者を対象としており、ログによる監査に関してはシステム管理者向けのTechNet フォーラムがお役にたつのではないかと思います。(先の質問はTechNet のWindows Server フォーラムに移動させていただきました。)

    こちらの質問ものちほど「ファイルサーバでのコピー操作のログ取得について」のスレッドにオペレーターが追加させていただきますね。

    ※フォーラムで参考になる回答がありましたら、投稿者からの[回答としてマーク] をお願いします。


    フォーラム オペレーター 星 睦美 - MSDN Community Support


    • 編集済み 星 睦美 2016年8月22日 5:01 編集
    2016年8月22日 5:00
  • ありがとうございます。投稿の勝手がわかっておらずお手数をお掛けします。
    2016年8月22日 10:15