こちら - ファイルサーバ アクセスログ収集システム

比較表
取得するログ項目
ログ項目
日時
クライアント情報
サーバ情報
捜査対象
操作内容(*)
付加情報
IPアドレス
CP名
アカウント
IPアドレス
CP名
ファイル名
パス・フォルダ
ファイルサイズ
○
○
○
○
○
○
○
○
◎
○
○
○
×
×
○
×
○
○
○
○
(*)詳細は次項参照
© 2014 AzbilSecurityFriday Co.,Ltd All rights reserved.
比較表
ログメッセージ
メッセージ
Logon
内容
ログオン
Logon Failure
ログオン失敗
Logoff
ログオフ
Resource Connect
共有リソース接続
Create File
ファイル作成
Delete File
ファイル削除
Create Directory
ディレクトリ作成
Delete Directory
ディレクトリ削除
Read
ファイルリード
Write
ファイルライト
Rename
ファイル/ディレクトリ名の変更
Access Denied
ファイル/ディレクトリへのアクセス拒否
Get Infomation
サーバ情報取得
Domain Logon
ドメインログオン
Domain Logon Failure
ドメインログオン失敗
Service Ticket Granted
kerberosサービスチケット取得
Set ACL
ファイル/ディレクトリのアクセス権変更
Print
SMB共有プリンタへの印刷
Copy
サーバ上にあるファイルのコピー
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
○
Visu-liteは、VISUACTのsmart出力機
能の内、以下に対応しています
•エクスプローラのヘッダーリード対応
•ファイルの分割読み込み対応
•読込みファイルサイズのログ出力
☓
☓
☓ (Readと表示)
© 2014 AzbilSecurityFriday Co.,Ltd All rights reserved.
サンプルログ
•VISUACTとVisuact-liteのログフォーマットは同一です
•Visuact-liteで出力されない項目は”空白”で出力されます
Visuact-liteログの例
2011/06/2814:02:24.453,,,192.168.1.124,"","",,192.168.1.202,"",,"Read",,"","¥Documents¥Visuactlite_sample.doc",,6608787
VISUACTログの例
2010/12/0216:26:31.445,127.0.0.1,39053.684974082,192.168.30.14,"SALES14","shima",XP,192.16
8.1.205,"HQ-SERVER",SAMBA,"Read",0,"¥¥HQ-SERVER¥SHARE","¥営業部¥¥発行済み2007¥機
密文書_4467.doc",10000,46754
© 2014 AzbilSecurityFriday Co.,Ltd All rights reserved.