[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[port139ml:04922] Re: イベントログ

たかはしもとのぶです。

|Port139 伊原です。
|
|On Sun, 01 Feb 2004 11:25:16 +0900
|TAKAHASHI Motonobu <monyo@xxxxxxxxxxxxxx> wrote:
|
|>セキュリティログに関しては、ユーザ権利にある「監査とセキュリティログの
|>管理」権限や、「セキュリティ監査の生成」権限との絡みがあるので、難しい
|>と思います。
|
|この部分ですが、以前
|
|  『Administrator が監査ポリシーを変更するのを防ぎたい』
|
|という要望を出したことがあるのですが、Administrator は全権限を
|有するべきなので応じられないという反応がありました。

この希望を実現できるのは、現状だといわゆるトラステッド OS 系ですよね。

現状としては、ポリシー変更の監査により、ポリシーを変更したこと自体は記
録に残りますので、結果として抑止力にはなるといったところかと思いますが、
これ以上はちょっと難しいのかなと思っています。

で、話しがずれてしまいますが、セキュリティログへの出力内容、とくに監査
関連の表示内容を何とかしてほしいですよね。

今も、ファイルに対する監査の設定を変更したらイベントログに出力されるん
だっけ? と思って手元の Windows XP で確認してみて、とりあえず直接的には
分からないということは分かったんですが、それはそうと、ファイルの監査と
か行っても、このログって全然直感的ではないですよね。

アドオンでも構わないので、ここから意味のある情報を抽出できる仕組みがほ
しいと思いました。

-----
TAKAHASHI, Motonobu (たかはしもとのぶ)         monyo@xxxxxxxxxxxxxx
                                               http://www.monyo.com/