ファイルサーバーでの操作ログを確認する

監視対象のフォルダー内のファイルの操作を確認します。

正常なログは黒字、アラームログは赤字で表示されます。

［サーバー］タブのをクリックします。
左ペインのツリーで、サーバーまたはフォルダーを選択し、「ログ」カテゴリーの［サーバーファイル操作ログ］をクリックします。
ログを確認します。
- プライマリユーザー名
  
  サーバー上で直接ファイルが操作された場合はログオンユーザー名、ネットワーク経由でアクセスした場合は監視対象サーバーのコンピューター名が表示されます。
- クライアントユーザー名
  
  ネットワーク経由でアクセスしたユーザーのログオンユーザー名が表示されます。サーバー上で直接ファイルが操作された場合は「－」です。
- ホスト名
  
  サーバーにアクセスしたPCのホスト名が表示されます。Kerberos認証の場合は取得できないため、空欄です。
- 操作
  
  注意
  「操作」はOSのセキュリティログを解析して表示されます。そのため、実際の操作と一致しない可能性があります。
  - 読出
    
    ファイルのコピー/貼り付け／ファイルのプロパティを見る／ファイルの実行／エクスプローラーでファイルのポップアップメニューを見る操作です。
  - 書込
    
    アプリからファイルを開く／既存ファイル名と同一のファイルを上書きコピーする操作です。
  - 読出/書込
    
    ファイルを開く／ファイルを編集する操作です。
  - 削除
    
    ファイルの削除／ファイルの移動の操作です。
  - 名前変更
    
    ファイル名の変更の操作です。
  - 実行
    
    EXEファイルの実行の操作です。
  - 接続/切断
    
    監視対象サーバーへの接続／切断の操作です。
- アラーム種別
  
  アラームの種類が、「失敗」「削除」「時間外」「接続失敗」で表示されます。
ポイント
「サーバーファイル操作ログ」画面には、サーバー操作ログと、接続/切断ログが表示されます。サーバー操作ログだけを確認する場合、接続/切断ログをフィルターできます。

フィルターした画面に「データがありません」と表示される場合、監視対象のフォルダーに「監査設定」がない可能性があります。

「監査設定」については、C9-431「導入ガイド」を参照してください。

前へ次へ