Windows XPでの共有フォルダにどのユーザがいつアクセスしてきたか
というログが、OSの標準機能で採取可能と聞いたのですが[*1]、この
アクセスログはどこに存在し、どのような手段を使って閲覧する事が
可能なのでしょうか。ポインタなど示して頂ければ幸いです。
[*1] http://www.forest.impress.co.jp/article/2002/01/10/ptchecker.html
--
柏崎 礼生 (Hiroki Kashiwazaki)@HUIIC
Ph.D candidate in the Division of Electronics & Information
Engineering, Hokkaido University
mailto:r...@cc.hokudai.ac.jp
Tel:+81-11-706-2998
これ NT な OS では、NT3.1 の時代から、NTFS ファイルシステムの監
査で対応できますよね。< ALL
少なくとも、 NT3.51 以降は設定項目は変わらないはず。
|Subject: [Q] CIFS Access Log
|From: Hiroki Kashiwazaki <r...@cc.hokudai.ac.jp>
|Date: Mon, 05 Jan 2004 21:34:02 +0900
|Message-Id: <86y8sm...@xh6.cc.hokudai.ac.jp>
| Windows XPでの共有フォルダにどのユーザがいつアクセスしてきたか
| というログが、OSの標準機能で採取可能
NTFS ファイルシステムえお利用しているとしたら、以下の流れで設定
できませんでしょうか。
詳細な手順や資料は、以下をご参照ください。
[HOW TO] Windows XP でファイル、フォルダ、およびプリンタへのユー
ザー アクセスを監査する方法
http://support.microsoft.com/?id=310399
そのほか、Port139 伊原さんが以下のような参考資料を纏めています。
http://www.port139.co.jp/ntsec_kb.htm
以上
山本謙次 [MVP]
--
JWNTUG TechNote http://www.jwntug.or.jp/tech/technote/index-j.html
JWNTUG NT-FAQ-J http://www.jwntug.or.jp/tech/ntfaqj/index.html
Kenji Yamamoto, Microsoft MVP (Security; Windows Server Systems), MCP+I, MCSE (TCP/IP, IIS4, IEAK4)
TechNet ITPro Security Community: http://www.microsoft.com/technet/security/community/mvp/default.mspx
mailto:ethe...@jcom.home.ne.jp
ありがとうございます。大変参考になりました。
At Mon, 05 Jan 2004 13:48:39 GMT,
Kenji Yamamoto [Security MVP] <ethe...@mvps.org> wrote:
> NTFS ファイルシステムえお利用しているとしたら、以下の流れで設定
> できませんでしょうか。
>
> 詳細な手順や資料は、以下をご参照ください。
>
> [HOW TO] Windows XP でファイル、フォルダ、およびプリンタへのユー
> ザー アクセスを監査する方法
> http://support.microsoft.com/?id=310399
>
> そのほか、Port139 伊原さんが以下のような参考資料を纏めています。
> http://www.port139.co.jp/ntsec_kb.htm
使わせてもらったKBは
http://support.microsoft.com/default.aspx?scid=kb;ja;JP171148
http://support.microsoft.com/default.aspx?scid=kb;ja;JP175062
http://support.microsoft.com/default.aspx?scid=kb;ja;JP300549
http://support.microsoft.com/default.aspx?scid=kb;ja;JP301640
http://support.microsoft.com/default.aspx?scid=kb;ja;JP310399
あたりです。実際に共有にアクセスされた時にどこをどうすればログを
読めるのかがなんかあやふやに記述されているような印象で、結構苦労
してしまいましたが…。
今回のお話というのが、実は研究室内で自分のマシンへの Windows共有
が無制限で行なわれていたというもので、原因は Guestアカウントが有
効になっていたため。でも Guestアカウントなんて有効にした覚えなど
ないのに…と思っていたら、その原因はこんなことによるものでした。
http://www.monyo.com/technical/windows/36.html
ひどいよMicrosoft。いやもう本当に OS Xに移行しちゃおうかと画策中。
(そういえば、昨年末はIISの切り方がわからなくって家内に電話しちゃったよ...)
In article <86smit...@xh6.cc.hokudai.ac.jp>, Hiroki Kashiwazaki <r...@cc.hokudai.ac.jp> writes
> http://www.monyo.com/technical/windows/36.html
> ひどいよMicrosoft。いやもう本当に OS Xに移行しちゃおうかと画策中。
OS 自体は NT base になって結構まともになったんだと思うんだけど、
このあたりの、
Win95 のだめだめ設定をひきずったデフォルト
ってのが最低なんですよね。そういうのが、そここに存在するから。
で、ちょっと踏み込もうとすると、妙に細かい設定に突入せざるを
得ないし...
OS X だって、ひどい設定をすればひどくなるわけなんだけど...
---
Shinji KONO @ Information Engineering, University of the Ryukyus,
河野真治 @ 琉球大学工学部情報工学科,
|Subject: Re: [Q] CIFS Access Log
|From: Hiroki Kashiwazaki <r...@cc.hokudai.ac.jp>
|Date: Tue, 06 Jan 2004 12:04:15 +0900
|Message-Id: <86smit...@xh6.cc.hokudai.ac.jp>
|User-Agent: Wanderlust/2.10.1 (Watching The Wheels) SEMI/1.14.5 (Awara-Onsen) FLIM/1.14.5 (Demachiyanagi) APEL/10.6 Emacs/21.3 (i386--freebsd) MULE/5.0 (SAKAKI)
| 今回のお話というのが、実は研究室内で自分のマシンへの Windows共有
| が無制限で行なわれていたというもので、原因は Guestアカウントが有
| 効になっていたため。でも Guestアカウントなんて有効にした覚えなど
| ないのに…と思っていたら、その原因はこんなことによるものでした。
|
| http://www.monyo.com/technical/windows/36.html
ああ、これですか。これ有効にしてると NTFS ファイルシステム上の
ACL 見えないので、私はいつも切ってから残りの設定してます。
Windows 9x の系譜は Me で終止符を打ったわけですが、そこらへんの
実装や、 no "administrator" を目指した UI はその辺のレイヤにいる、
殊にホームユーザが移行する際にも抵抗感がないようにするという意図
なのじゃないでしょうかね。(私は 9x を触った事はほとんどありません
が。少なくとも従来の NT の考え方じゃないですね。)