- - PR -
ローカルPCのファイル操作ログについて
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2005-03-24 15:18
いつもお世話になっております。
4月から個人情報保護法が施行されるからか 情報漏洩防止のソフトが多数出回っています。 それらソフトの機能ではファイル操作のログを拾っているのですが そういったファイルのコピー、削除など操作した際に書き込まれる ログファイルのようなものがWINDOWSに存在するのですか? 管理ツール内にあるイベントビューアはちょっと違うようでした。 なぜそんな事を聞くかと言いますと、私の社内でもそのようなアプリケーションの ソフトを開発しようとゆう動きがあるからです 
いろいろ調べたのですが、調べ方が悪いのか知識が不足しているのか 見つける事ができませんでした。スクリプトを使用しないといけないのかなぁとも思って います。また、プリンタの出力のログなどもどこかに保存されているのでしょうか? どなたか知っていらっしゃる方いましたら、ヒントだけでも教えていただけないでしょうか。 よろしくお願い致します。 | ||||
|
投稿日時: 2005-03-24 16:28
一般にはない、と思います。
DBや文書管理ソフトなどは、履歴をとりますが。 あらゆる「操作」を記録するのは無いでしょう。可逆計算系じゃないし 操作 の定義 にもよりますが、一つのボタンクリックから、プログラム動作で複数の 操作が発生しますが。ローカルにも ネットワークを介して幾重にも。 問題を限定しない限り、だれも応答できないのでは, | ||||
|
投稿日時: 2005-03-24 17:15
OS標準で、監査機能が存在しています。
オブジェクトアクセスの監査 を有効にして適切に設定すれば、 ファイルへのアクセス状況に関するログは取得できます。 ただ、ファイルを開いたり書き込んだことまでは分かっても、 そのファイルをどういう内容に編集したかとか、 ファイルを実行した結果何が起きたかとか、そういう情報は分かりません。 | ||||
|
投稿日時: 2005-03-24 17:32
MMXさん、お返事ありがとうございます。
>一般にはない、と思います。 やっぱりそんなものはないですか。 では、ユーザーがファイルに何かしらの操作をしたその時に、アクション情報とかは取得できないでしょうか?実際、パッケージとして色々な企業から出ているので方法としてはあると思う のですが、、、。 無知で申し訳ないですが、知っていらっしゃったら教えていただきたいです。 切り口が見つからず、だいぶと困っています。 よろしくお願いします。 | ||||
|
投稿日時: 2005-03-24 18:02
お返事が前後してしまい申し訳ないです。
引用;------------------------------------------------------------------------ オブジェクトアクセスの監査 を有効にして適切に設定すれば、 ファイルへのアクセス状況に関するログは取得できます。 ------------------------------------------------------------------------------ ローカルポリシーの監査ポリシーの設定ですよね? たしかにイベントログは出てくるのですが、ファイル名などが取れないのです。 ファイルの削除以外はどの操作をしても表示される内容も変わらりませんでした。 ひょっとするとなんらかのプログラム言語を使い取得できるかもしれませんので、 もう少し根気よく調べてみたいと思います。 | ||||
|
投稿日時: 2005-03-24 18:29
どうも、こんにちは。
手がかりになるかどうかわかりませんが、WMI イベントを通じて特定のフォルダを監視 できるので、そこに何かしらの変更が加わった際に必要な処理を行うというのは どうでしょうか?(見当違いだったらごめんなさい・・・) 参考情報:Hey, Scripting Guy! http://www.microsoft.com/japan/technet/scriptcenter/resources/qanda/oct04/hey1011.mspx | ||||
|
投稿日時: 2005-03-24 18:31
グループポリシーに加えて、監査対象のドライブ/フォルダでの監査設定も必要です。 http://www.ne.jp/asahi/as/oki/sec/sec01.htm が画像入りで分かりやすそうです。 | ||||
|
投稿日時: 2005-03-24 19:08
namorihさん、Mattunさん、ご返事ありがとうございます。
Mattunさんから引用:----------------------------------------------------------- グループポリシーに加えて、監査対象のドライブ/フォルダでの監査設定も必要です。 ----------------------------------------------------------------------------- 一度試させていただきました。 ただ、ファイルのコピーや属性の変更といった区別がログで判別できず どのファイルがといった情報も関連付けて引き出す事ができないみたいです。 残念です
namorihさんから引用:--------------------------------------------------------- WMI イベントを通じて特定のフォルダを監視 できるので、そこに何かしらの変更が加わった際に必要な処理を行うというのは どうでしょうか? ----------------------------------------------------------------------------- やはり、Windows scriptを使うのが正しいかもしれません。 といっても全然詳しくないので、いろいろ調べたいと思います。 (もしかすると大変な作業になるかもしれないですが、、、。) ご協力いただいたみなさんありがとうございました。 また、ヒントみたいな事でも構いませんので、教えていただけたら幸いです。 | ||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。