- PR -

セキュリティログに関して

投稿者	投稿内容
未記入会議室デビュー日: 2008/02/07 投稿数: 1	投稿日時: 2008-02-07 17:57 W2K3SP2の環境でローカルポリシー-監査ポリシー-アカウントログオンイベントの監査成功、失敗のポリシーを適用しています。それで、イベントログのセキュリティログに１分ごとに同じIDのログオンログオフ監査ログが出力されます。ログを開いて確認しましたが、有益な情報はユーザ（アドミニストレータ）だけでどのプロセスが出しているログかの情報はありませんでした。そこでお聞きしたいのは、ログに十分な情報が出力されなくて、ログを出しているプロセスを特定できなかった場合、ほかに特定できる方法がありますでしょうか。ネット上でいろいろ調べましたがどうも、特定する方法が見当たりません。このログが大量に出力されるので、管理上には影響が出てしまって、どなたかご存知の方、その方法をご教授いただけますでしょうか。 [ メッセージ編集済み編集者: 未記入編集日時 2008-02-07 17:58 ]

投稿者

投稿内容

未記入: 会議室デビュー日: 2008/02/07; 投稿数: 1

投稿日時: 2008-02-07 17:57

W2K3SP2の環境でローカルポリシー-監査ポリシー-アカウントログオンイベントの監査
成功、失敗のポリシーを適用しています。それで、イベントログのセキュリティログに１分ごとに同じIDのログオンログオフ監査ログが出力されます。ログを開いて確認しましたが、有益な情報はユーザ（アドミニストレータ）だけでどのプロセスが出しているログかの情報はありませんでした。

そこでお聞きしたいのは、ログに十分な情報が出力されなくて、ログを出しているプロセスを特定できなかった場合、ほかに特定できる方法がありますでしょうか。ネット上でいろいろ調べましたがどうも、特定する方法が見当たりません。このログが大量に出力されるので、管理上には影響が出てしまって、どなたかご存知の方、その方法をご教授いただけますでしょうか。

[ メッセージ編集済み編集者: 未記入編集日時 2008-02-07 17:58 ]

＠IT SpecialPR

セキュリティログに関して

スキルアップ／キャリアアップ（JOB@IT）