比較表 取得するログ項目 ログ項目 日時 クライアント情報 サーバ情報 捜査対象 操作内容(*) 付加情報 IPアドレス CP名 アカウント IPアドレス CP名 ファイル名 パス・フォルダ ファイルサイズ ○ ○ ○ ○ ○ ○ ○ ○ ◎ ○ ○ ○ × × ○ × ○ ○ ○ ○ (*)詳細は次項参照 © 2014 AzbilSecurityFriday Co.,Ltd All rights reserved. 比較表 ログメッセージ メッセージ Logon 内容 ログオン Logon Failure ログオン失敗 Logoff ログオフ Resource Connect 共有リソース接続 Create File ファイル作成 Delete File ファイル削除 Create Directory ディレクトリ作成 Delete Directory ディレクトリ削除 Read ファイルリード Write ファイルライト Rename ファイル/ディレクトリ名の変更 Access Denied ファイル/ディレクトリへのアクセス拒否 Get Infomation サーバ情報取得 Domain Logon ドメインログオン Domain Logon Failure ドメインログオン失敗 Service Ticket Granted kerberosサービスチケット取得 Set ACL ファイル/ディレクトリのアクセス権変更 Print SMB共有プリンタへの印刷 Copy サーバ上にあるファイルのコピー ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ Visu-liteは、VISUACTのsmart出力機 能の内、以下に対応しています •エクスプローラのヘッダーリード対応 •ファイルの分割読み込み対応 •読込みファイルサイズのログ出力 ☓ ☓ ☓ (Readと表示) © 2014 AzbilSecurityFriday Co.,Ltd All rights reserved. サンプルログ •VISUACTとVisuact-liteのログフォーマットは同一です •Visuact-liteで出力されない項目は”空白”で出力されます Visuact-liteログの例 2011/06/2814:02:24.453,,,192.168.1.124,"","",,192.168.1.202,"",,"Read",,"","¥Documents¥Visuactlite_sample.doc",,6608787 VISUACTログの例 2010/12/0216:26:31.445,127.0.0.1,39053.684974082,192.168.30.14,"SALES14","shima",XP,192.16 8.1.205,"HQ-SERVER",SAMBA,"Read",0,"¥¥HQ-SERVER¥SHARE","¥営業部¥¥発行済み2007¥機 密文書_4467.doc",10000,46754 © 2014 AzbilSecurityFriday Co.,Ltd All rights reserved.
© Copyright 2025 ExpyDoc