9 ログの検索
9-1 ログの検索について
VVAULT AUDITは、Windowsイベントログに記録されたセキュリティログの中から、タスクのカテゴリが「詳細なファイル共有」(イベントID 5145)のみをデータベースに登録しています。
|
コード |
アクセス要求 |
VVAULT AUDITでの日本語変換 |
VVAULT AUDITでの 操作分類 |
|
1537 |
DELETE |
削除 |
削除 |
|
1538 |
READ_CONTROL |
セキュリティ情報の読み取り |
その他 |
|
1539 |
WRITE_DAC |
アクセス権の変更 |
その他 |
|
1540 |
WRITE_OWNER |
所有者の変更 |
その他 |
|
1541 |
SYNCHRONIZE |
同期 |
その他 |
|
1542 |
ACCESS_SYS_SEC |
アクセス システム セキュリティ |
その他 |
|
1801 |
Granted by |
許可元 |
その他 |
|
1802 |
Denied by |
拒否元 |
その他 |
|
1803 |
Denied by Integrity |
インテグリティポリシーのチェックで拒否されました |
その他 |
|
1804 |
Granted by Ownership |
所有権によって許可されました |
その他 |
|
1805 |
Not granted |
許可されていません |
その他 |
|
4416 |
ReadData (or ListDirectory) |
データの読み取り(またはフォルダー一覧の読み取り) |
読み込み |
|
4417 |
WriteData (or AddFile) |
データの書き込み(またはファイルの追加) |
書き込み |
|
4418 |
AppendData |
データの追記(またはサブフォルダーの追加 または |
書き込み |
|
4419 |
ReadEA |
拡張属性の読み取り |
その他 |
|
4420 |
WriteEA |
拡張属性の書き込み |
その他 |
|
4421 |
Execute/Traverse |
実行/スキャン |
その他 |
|
4422 |
DeleteChild |
子要素の削除 |
その他 |
|
4423 |
ReadAttributes |
属性の読み取り |
その他 |
|
4424 |
WriteAttributes |
属性の書き込み |
その他 |
またVVAULT AUDITは3つのケースに分けた検索に対応しています。
使用者を探す
特定のデータにアクセスしたユーザーを検索します。
(例)・ファイルやフォルダを削除したユーザーを検索調べたい。
・ファイルの操作履歴を調べたい。
被害を調べる
特定のユーザーがアクセスしたデータを検索します。
(例)・退職者の1ヶ月間の操作を調べたい。
詳細な条件で検索する
操作(読み取り、書き込み、削除)など、様々な条件でユーザーやデータを検索します。
(例)・権限のないデータにアクセスしようとしたユーザーを調べたい。
・特定のフォルダで最近削除されたファイルを調べたい。