- PR -

ファイル監視について

投稿者投稿内容
take
会議室デビュー日: 2005/09/01
投稿数: 11
投稿日時: 2005-12-09 18:20
渋木宏明(ひどり) 様

有難う御座います監査タブが表示されました。

FileSystemWatcherは素晴らしいクラスなのですが、誰が見たか?という点で
考えるとアクセスした人の情報は無い、最終アクセスはいまいち(これはクラス
側の問題ではなくMS仕様ですが)と、なんとも制限の多いクラスですね。
セキュリティ上誰が見たか?という閲覧者さえも監視する場面なんて需要が
多いのでとても残念です。
システム監査で考えてみます。



渋木宏明(ひどり)
ぬし
会議室デビュー日: 2004/01/14
投稿数: 1155
お住まい・勤務地: 東京
投稿日時: 2005-12-09 19:04
引用:

FileSystemWatcherは素晴らしいクラスなのですが、誰が見たか?という点で
考えるとアクセスした人の情報は無い、最終アクセスはいまいち(これはクラス
側の問題ではなくMS仕様ですが)と、なんとも制限の多いクラスですね。



更新ファイルを日次バッチで転送とか、その程度の用途しか想定していない風の仕様ですね。

「誰が」や「参照」も、ってことになるとセキュリティ色が濃くなってくるので、システム監査を使えってことなんだと思います。

ちなみに、イベントログへの新規項目の追加は、WMI 系のクラスを使ってイベントとして取得できたような気がします。

take
会議室デビュー日: 2005/09/01
投稿数: 11
投稿日時: 2005-12-09 19:16
有難う御座います。

未だ、探りの段階なので細かい部分が判っていない為教えて君状態で済みませんが
先程、ディレクトリに対して設定した場合はファイル名迄表示して貰えませんでした。
イベントログにてファイル名を取得したい場合は、ディレクトリでは無く各ファイル
に対して設定しないと駄目なのでしょうか?
もし、そうで有ればポーリングを掛けて新規ファイルが追加された時点で監査設定を
付加させてあげないと駄目なのでしょうか?
渋木宏明(ひどり)
ぬし
会議室デビュー日: 2004/01/14
投稿数: 1155
お住まい・勤務地: 東京
投稿日時: 2005-12-09 20:05
引用:

イベントログにてファイル名を取得したい場合は、ディレクトリでは無く各ファイル
に対して設定しないと駄目なのでしょうか?



と思います。

引用:

もし、そうで有ればポーリングを掛けて新規ファイルが追加された時点で監査設定を
付加させてあげないと駄目なのでしょうか?



一般的なセキュリティ設定と同じ様に、親コンテナの属性を引き継ぐように設定すればいいんじゃないでしょうか。
take
会議室デビュー日: 2005/09/01
投稿数: 11
投稿日時: 2005-12-09 22:59
有難う御座いました。

とても参考になりました。
色々と探ってみます。
Jitta
ぬし
会議室デビュー日: 2002/07/05
投稿数: 6267
お住まい・勤務地: 兵庫県・海手
投稿日時: 2005-12-10 22:40
ご参考
http://www.sysinternals.com/Utilities/AccessEnum.html
take
会議室デビュー日: 2005/09/01
投稿数: 11
投稿日時: 2005-12-12 12:14
有難う御座います。
参考にさせて頂きます。

スキルアップ/キャリアアップ(JOB@IT)