9 ログの検索

9-1 ログの検索について

VVAULT AUDITは、Windowsイベントログに記録されたセキュリティログの中から、タスクのカテゴリが「詳細なファイル共有」(イベントID 5145)のみをデータベースに登録しています。

コード

アクセス要求

VVAULT AUDITでの日本語変換

VVAULT AUDITでの

操作分類

1537

DELETE

削除

削除

1538

READ_CONTROL

セキュリティ情報の読み取り

その他

1539

WRITE_DAC

アクセス権の変更

その他

1540

WRITE_OWNER

所有者の変更

その他

1541

SYNCHRONIZE

同期

その他

1542

ACCESS_SYS_SEC

アクセス システム セキュリティ

その他

1801

Granted by

許可元

その他

1802

Denied by

拒否元

その他

1803

Denied by Integrity
Policy check

インテグリティポリシーのチェックで拒否されました

その他

1804

Granted by Ownership

所有権によって許可されました

その他

1805

Not granted

許可されていません

その他

4416

ReadData (or ListDirectory)

データの読み取り(またはフォルダー一覧の読み取り)

読み込み

4417

WriteData (or AddFile)

データの書き込み(またはファイルの追加)

書き込み

4418

AppendData
(or AddSubdirectory
or CreatePipeInstance)

データの追記(またはサブフォルダーの追加 または
パイプインスタンスの作成)

書き込み

4419

ReadEA

拡張属性の読み取り

その他

4420

WriteEA

拡張属性の書き込み

その他

4421

Execute/Traverse

実行/スキャン

その他

4422

DeleteChild

子要素の削除

その他

4423

ReadAttributes

属性の読み取り

その他

4424

WriteAttributes

属性の書き込み

その他

またVVAULT AUDITは3つのケースに分けた検索に対応しています。

使用者を探す

特定のデータにアクセスしたユーザーを検索します。

(例)・ファイルやフォルダを削除したユーザーを検索調べたい。

  ・ファイルの操作履歴を調べたい。

被害を調べる

特定のユーザーがアクセスしたデータを検索します。

(例)・退職者の1ヶ月間の操作を調べたい。

詳細な条件で検索する

操作(読み取り、書き込み、削除)など、様々な条件でユーザーやデータを検索します。

(例)・権限のないデータにアクセスしようとしたユーザーを調べたい。

  ・特定のフォルダで最近削除されたファイルを調べたい。