- - PR -
ファイル監視について
投稿者 | 投稿内容 | ||||||||
---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2005-12-09 18:20
渋木宏明(ひどり) 様
有難う御座います監査タブが表示されました。 FileSystemWatcherは素晴らしいクラスなのですが、誰が見たか?という点で 考えるとアクセスした人の情報は無い、最終アクセスはいまいち(これはクラス 側の問題ではなくMS仕様ですが)と、なんとも制限の多いクラスですね。 セキュリティ上誰が見たか?という閲覧者さえも監視する場面なんて需要が 多いのでとても残念です。 システム監査で考えてみます。 | ||||||||
|
投稿日時: 2005-12-09 19:04
更新ファイルを日次バッチで転送とか、その程度の用途しか想定していない風の仕様ですね。 「誰が」や「参照」も、ってことになるとセキュリティ色が濃くなってくるので、システム監査を使えってことなんだと思います。 ちなみに、イベントログへの新規項目の追加は、WMI 系のクラスを使ってイベントとして取得できたような気がします。 | ||||||||
|
投稿日時: 2005-12-09 19:16
有難う御座います。
未だ、探りの段階なので細かい部分が判っていない為教えて君状態で済みませんが 先程、ディレクトリに対して設定した場合はファイル名迄表示して貰えませんでした。 イベントログにてファイル名を取得したい場合は、ディレクトリでは無く各ファイル に対して設定しないと駄目なのでしょうか? もし、そうで有ればポーリングを掛けて新規ファイルが追加された時点で監査設定を 付加させてあげないと駄目なのでしょうか? | ||||||||
|
投稿日時: 2005-12-09 20:05
と思います。
一般的なセキュリティ設定と同じ様に、親コンテナの属性を引き継ぐように設定すればいいんじゃないでしょうか。 | ||||||||
|
投稿日時: 2005-12-09 22:59
有難う御座いました。
とても参考になりました。 色々と探ってみます。 | ||||||||
|
投稿日時: 2005-12-10 22:40
ご参考
http://www.sysinternals.com/Utilities/AccessEnum.html | ||||||||
|
投稿日時: 2005-12-12 12:14
有難う御座います。
参考にさせて頂きます。 |