網屋 ALog ConVerter
0
ユーザーがファイルにアクセスした履歴を記録します。成功履歴だけでなく、失敗の操作も取得します。
| 時刻 | ユーザー | サーバ | 対象 | 操作 | 詳細 |
|---|---|---|---|---|---|
| 2015/1/18 15:04:50 |
Domain\kawasaki | amiyafs-vol1 | D:\エンジン開発部\次世代EV開発\EV特許技術.xls | READ | ClientIP:192.168.7.10 Count:3 |
| 2015/1/18 15:05:22 |
Domain\kawasaki | amiyafs-vol1 | D:\機密\個人情報\個人プロフィール.doc | WRITE | ClientIP:192.168.7.21 Count:1 |
| 2015/1/18 15:05:34 |
Domain\kawasaki | amiyafs-vol1 | D:\機密\個人情報\個人プロフィール.doc | DELETE | ClientIP:192.168.7.21 Count:1 |
ADサーバを対象にすると、ユーザーがいつWindows認証を行ったか(=PCを起動したか)を把握することができ、ユーザーのIPアドレスも確認できます。
| 時刻 | ユーザー | サーバ | 対象 | 操作 | 詳細 |
|---|---|---|---|---|---|
| 2015/1/17 08:34:50 |
Domain\goto | AMYDC01 | 192.168.7.62 | LOGON | AuthType:NTLM ClientName:goto-pc Count:1 |
| 2015/1/18 02:04:43 |
Domain\goto | AMYDC01 | 192.168.7.62 | LOGON | AuthType:NTLM ClientName:goto-pc Count:1 |
| 2015/1/18 08:40:29 |
Domain\goto | AMYDC01 | 192.168.7.62 | LOGON-Failure | AuthType:NTLM ClientName:goto-pc Count:1 |
ADサーバから「ユーザーの新規登録」や「ポリシー変更」など、特権管理者の操作を記録します。
| 時刻 | ユーザー | サーバ | 対象 | 操作 | 詳細 |
|---|---|---|---|---|---|
| 2015/3/15 12:02:13 |
AMIYA\amiyaadmin | AMYDC01 | ユーザーアカウントの作成: amiya.co.jp\okada | ADMIN | Count:1 EventID:4720 |
| 2015/3/15 12:05:14 |
AMIYA\administrator | AMYDC01 | ユーザーアカウントの作成: amiya.co.jp\yamada | ADMIN | Count:1 EventID:4720 |
| 2015/3/15 12:05:20 |
AMIYA\amiyaadmin | AMYDC01 | アカウント のパスワードの変更の試行: amiya.co.jp\okada | ADMIN | Count:1 EventID:4720 |
| for Windows Standard | for Windows Advanced | for NetApp | for EMC | for Isilon | for Linux | |
|---|---|---|---|---|---|---|
| ファイルアクセスログ | ○ | ○ | ○ | ○ | ○ | ○ |
| ログオンログ | ○ | ○ | ※ | ※ | ※ | ○ |
| 管理者操作ログ | - | ○ | ※ | ※ | ※ | - |
| プリントログ | - | ○ | - | - | - | - |
| アクセス権変更ログ | - | ○ | ○ | ○ | ○ | - |
| ログオンログ(スクリプト) | - | ○ | ※ | ※ | ※ | - |
| ログオフログ(スクリプト) | - | ○ | ※ | ※ | ※ | - |
| アプリケーション起動ログ | - | ○ | - | - | - | - |
| コマンド実行ログ | - | - | - | - | - | ○ |
| シスログ | - | - | - | - | - | ○ |
※NAS用ALog ConVerter for Windows AEをご利用の場合、ADサーバからログを取得することができます。