Re: [Q] CIFS Access Log

From(投稿者):	Kenji Yamamoto [Security MVP] <ethernet@mvps.org>
X-Face(ミニ画像):
Newsgroups(投稿グループ):	fj.os.ms-windows.xp
Subject(見出し):	Re: [Q] CIFS Access Log
Date(投稿日時):	Mon, 05 Jan 2004 13:48:39 GMT
Organization(所属):	@Home Network
References(祖先記事, 一番最後が直親):	(G) <86y8sm4ls5.wl@xh6.cc.hokudai.ac.jp>
Message-ID(記事識別符号):	(G) <XWdKb.2214$vR3.148062@news1.rdc1.ky.home.ne.jp>
Followuped-by(子記事):	(G) <86smit4w28.wl@xh6.cc.hokudai.ac.jp>

From(投稿者):

Kenji Yamamoto [Security MVP] <ethernet@mvps.org>

X-Face(ミニ画像):

Newsgroups(投稿グループ):

fj.os.ms-windows.xp

Subject(見出し):

Re: [Q] CIFS Access Log

Date(投稿日時):

Mon, 05 Jan 2004 13:48:39 GMT

Organization(所属):

@Home Network

References(祖先記事, 一番最後が直親):

(G) <86y8sm4ls5.wl@xh6.cc.hokudai.ac.jp>

Message-ID(記事識別符号):

(G) <XWdKb.2214$vR3.148062@news1.rdc1.ky.home.ne.jp>

Followuped-by(子記事):

(G) <86smit4w28.wl@xh6.cc.hokudai.ac.jp>

記事全体へのコマンド

山本です。

これ NT な OS では、NT3.1 の時代から、NTFS ファイルシステムの監
査で対応できますよね。＜ ALL

少なくとも、 NT3.51 以降は設定項目は変わらないはず。

|Subject: [Q] CIFS Access Log
|From: Hiroki Kashiwazaki <reo@cc.hokudai.ac.jp>
|Date: Mon, 05 Jan 2004 21:34:02 +0900
|Message-Id: <86y8sm4ls5.wl@xh6.cc.hokudai.ac.jp>

| Windows XPでの共有フォルダにどのユーザがいつアクセスしてきたか
| というログが、OSの標準機能で採取可能

NTFS ファイルシステムえお利用しているとしたら、以下の流れで設定
できませんでしょうか。

詳細な手順や資料は、以下をご参照ください。

[HOW TO] Windows XP でファイル、フォルダ、およびプリンタへのユー
ザー アクセスを監査する方法 
http://support.microsoft.com/?id=310399

そのほか、Port139 伊原さんが以下のような参考資料を纏めています。
http://www.port139.co.jp/ntsec_kb.htm

以上

山本謙次 [MVP]

-- 
JWNTUG TechNote http://www.jwntug.or.jp/tech/technote/index-j.html
JWNTUG NT-FAQ-J http://www.jwntug.or.jp/tech/ntfaqj/index.html
Kenji Yamamoto, Microsoft MVP (Security; Windows Server Systems), MCP+I, MCSE (TCP/IP, IIS4, IEAK4)
TechNet ITPro Security Community: http://www.microsoft.com/technet/security/community/mvp/default.mspx
mailto:ethernet@jcom.home.ne.jp

Fnews-brouse 1.9(20180406) -- by Mizuno, MWE <mwe@ccsf.jp>
GnuPG Key ID = ECC8A735
GnuPG Key fingerprint = 9BE6 B9E9 55A5 A499 CD51 946E 9BDC 7870 ECC8 A735