UJP - 技術情報2 バックアップ : Windows10/EventLog/Auditのソース
Life is fun and easy!
不正IP報告数
Okan Sensor
Home
Information
Service
Tech(Free)
Tech(Member)
Blog
FAQ
メイン
ホーム
お知らせ
技術新着情報
組織
サービス
技術情報2
新規ページ作成
最新ページ一覧
全ページ一覧
ヘルプ
» 関連ページ
» 編集する
» 編集履歴
» バックアップ一覧
» 添付ファイル一覧
» リンク元一覧
技術情報1
技術情報
ブログ
RSSサイト更新
旧ブログ
FAQ
画像ファイル管理
ログイン
ユーザー名:
パスワード:
パスワード再発行手続き
|
無料会員入会手続へ...
ブログ カテゴリ一覧
雑記
(222)
時事
(461)
テレビ・ドラマ
(405)
映画
(895)
007シリーズ
(33)
刑事コロンボ
(62)
災害
(207)
スキルチャージ
(37)
放送大学
(23)
Python
(10)
検定・試験
(32)
セキュリティ
(5)
ニュース・徒然
(315)
攻撃/ブルートフォース
(23)
脆弱性情報/注意喚起
(109)
ツール
(123)
スパム・フィッシング
(519)
事故・事件
(103)
ベンダ・サービス
(3)
文献・統計・参考資料
(124)
事故被害者記録
(44)
あとで確認
(1)
システム障害事故
(53)
サイト構築
(74)
Apple
(17)
Mac Pro 2013
(8)
MacBook Pro
(0)
2011 13inch
(30)
2015 15inch
(5)
2007 15inch
(1)
2008 17inch
(22)
Apple Watch
(70)
mac mini
(0)
2011 server
(4)
2010 server
(5)
2014
(14)
2010
(36)
2005
(8)
MacBook Air
(0)
2011 13inch
(8)
2011 11inch
(31)
2011 13inch/BCP
(9)
2013 13inch/US
(5)
MacBook
(0)
2017 12inch
(8)
2008 13inch 2
(26)
2008 13inch 1
(15)
Macソフト
(131)
Mac周辺機器
(35)
PowerBook
(5)
iPod touch/iOS
(57)
iPhone
(163)
iPad
(75)
ガジェット
(128)
fire tv
(1)
HUAWEI Watch FIT
(10)
カメラ/デジカメ
(40)
タイムラプス
(6)
ネットワーク機器
(17)
ネットワークケーブル
(4)
ネットワークその他
(6)
ネットワークスピード
(13)
YAMAHA/ヤマハ
(1)
FWX120
(2)
RTX1200
(14)
RTX1100/RTX1000
(10)
RT107e
(2)
NETGEAR WAC510
(11)
NERGEAR Orbi
(1)
Panasonic MNOseries
(3)
マウス&キーボード
(57)
AV機器・レグザ
(99)
ハウツー
(105)
GPS/地図
(69)
ビジネス
(169)
新規ビジネス
(18)
お仕事
(63)
ケータイビジネス
(41)
PC
(11)
EndeavorTN40
(4)
DynabookPT45
(8)
CF-RZ6
(7)
PN-ZP30
(5)
CF-LX4
(9)
Raspberry Pi
(58)
ML110 G5
(20)
LIFEBOOK
(11)
Surface
(50)
ThinkPad R61
(5)
モバイル
(16)
スマホアプリ
(73)
ケータイスマホ機種
(34)
データ通信・契約
(78)
EMONSTER
(5)
IDEOS
(12)
Galaxy Note
(38)
Windows Phone
(20)
Nexus
(22)
コンピュータ
(10)
Windows
(90)
クライアントソフト
(73)
サーバソフト
(32)
Db2
(16)
インターネット
(66)
Google
(111)
ネットサービス
(157)
ハードウェア
(19)
ディスプレイ
(11)
プリンタ
(8)
ストレージ
(5)
情報システム
(95)
趣味
(3)
ポケモンGO
(627)
寝台特急カシオペア/カシオペア紀行
(34)
TOKYO2020
(85)
食べた
(207)
たべた(駅弁)
(30)
飲んだ
(33)
調理した
(21)
ラーメン・麺類
(202)
鉄道
(234)
農園
(158)
アクアリウム
(159)
ホテル・旅館
(42)
書評
(37)
演劇
(21)
車・バイク
(72)
自然・星
(35)
散策・近代建築
(18)
神社・寺
(50)
高層ビル
(24)
現代建築
(15)
建築物
(6)
観光・名所
(87)
イベント
(72)
散策:城
(33)
ディズニー
(24)
モーターショー
(16)
鳥
(9)
美術館
(28)
コンサート/ライブ
(64)
船
(3)
スポーツ
(118)
音楽
(73)
サマリ
(6)
ミニカー
(4)
ピンバッチ
(3)
Nゲージダイキャスト
(8)
Nゲージ
(0)
サイト運営
(39)
人生
(52)
監視/防犯/みまもり/遠隔
(48)
お金の話
(89)
体・病気
(116)
投資で凍死
(165)
相続・土地売買
(9)
コンテンツ更新情報
(2)
Windows 10でイベントログ
のソース
技術情報2
Windows10
/
EventLog
/
Audit
のソース
差分
を表示
Windows10/EventLog/Audit
へ行く。
*Windows 10でイベントログ [#ye370161] **はじめに [#nc41e052] Windowsはユーザが多いのでセキュリティ的にも狙われがちだけれど,その防衛手段として監査ログが充実している模様. ログオン・ログオフの成功と失敗の監査はWindows NTの時代からあったと思うけれど,今現在はどのプログラムいつ起動したかまで取れる模様. ということで,ログを取って見る. 今回は,ドメインに所属していないWindows 10 Professional(Windows 8.1からのアップグレード版)を用いている. **ローカルセキュリティポリシーツールの起動 [#v66d2f3b] 監査ログを残すには,ポリシーの設定が必要.今回はドメイン運用してないので,ローカルセキュリティポリシーを設定する. #ref(site://modules/xelfinder/index.php?page=view&file=6487&Windows10Auditsetting2.jpg,center) 歯車アイコンの[設定]ではなく,[コントーロールパネル]を探して開く. #ref(site://modules/xelfinder/index.php?page=view&file=6488&Windows10Auditsetting3.jpg,center) 表示方法を[大きいアイコン]にすると[管理ツール]がでてくる. #ref(site://modules/xelfinder/index.php?page=view&file=6489&Windows10Auditsetting4.jpg,center) [ローカルセキュリティポリシー]があるので起動する. **セキュリティの設定 [#tcc93cdd] ローカルセキュリティポリシーので,ローカルポリシーを設定する. #ref(site://modules/xelfinder/index.php?page=view&file=6490&Windows10Auditsetting5.jpg,center) #ref(site://modules/xelfinder/index.php?page=view&file=6491&Windows10Auditsetting6.jpg,center) 初期状態では全て[監査しない]となっている. #ref(site://modules/xelfinder/index.php?page=view&file=6492&Windows10Auditsetting7.jpg,center) 各監査項目のプロパティを開いて,設定を行う.今回は,成功も失敗も記録する感じで. #ref(site://modules/xelfinder/index.php?page=view&file=6493&Windows10Auditsetting8.jpg,center) 今回はドメインに参加してないので,ディレクトリサービスのところ以外は監査ログを残すことにした. **イベントビューアを確認 [#y671706d] 監査ログを有効にしたら,イベントビューアを使ってログを確認. #ref(site://modules/xelfinder/index.php?page=view&file=6494&Windows10Auditsetting9.jpg,center) この例では,コマンドプロンプトを起動した結果がこれで出ている. #ref(site://modules/xelfinder/index.php?page=view&file=6495&Windows10Auditsetting10.jpg,center) 次に,ログオフ/ログオンを行い,ログオンの監査を確認. #ref(site://modules/xelfinder/index.php?page=view&file=6496&Windows10Auditsetting11.jpg,center) イベントID 4624が対象となる模様.
Windows10/EventLog/Audit のバックアップソース(No. All)
現: 2019-11-19 (火) 01:21:28
nobuaki
Counter: 1132, today: 1, yesterday: 3
広告スペース
検索用語を入力
検索フォームを送信
Web
www.ujp.jp