出力ログ

ログの種類
ログの種類 ログポリシー
1)アクセスログ 2)フォレンジックログ
ファイルアクセスログ
SMBログ
管理アクセス⁄DCOMログ
ACL(SMB)
FTP

ファイルアクセスログ⁄SMBログログ項目

  • 発生日時
  • クライアントIPアドレス
  • クライアントコンピュータ名
  • クライアントOS
  • サーバIPアドレス
  • サーバ
  • サーバOS
  • ユーザアカウント名
  • メッセージ(詳細は別項)
  • 対象リソース⁄オブジェクト名
  • 接続中の共有名
  • その他(読み込みファイルサイズ他)

ログの出力方式

  • ファイル出力
    • テキストファイル(CSV)
  • ネットワーク出力
    • Syslog *1
    • VISUACT独自プロトコル(UDP) *2

*1:ファイルアクセスログ、SMBログ、管理アクセスログを出力します

*2:ファイルアクセスログ、SMBログを出力します

ログメッセージ(SMB)

ファイルアクセスログ メッセージ一覧
メッセージ文字列 メッセージの概要
Logon ログオン
Logon Failure ログオン失敗
Logoff ログオフ
Resource Connect 共有リソース接続
Create File ファイル作成
Delete File ファイル削除
Create Directory ディレクトリ作成
Delete Directory ディレクトリ削除
Read ファイルリード
Write ファイルライト
Rename ファイル/ディレクトリ名のリネーム
Access Denied ファイル/ディレクトリへのアクセス拒否
Get Information サーバ情報取得
Domain Logon ドメインログオン
Domain Logon Failure ドメインログオン失敗
Service Ticket Granted Kerberos サービスチケット取得
Set ACL ファイル/ディレクトリのアクセス権設定
Print SMB共有プリンタへの印刷
Copy サーバ上にあるファイルのコピー
Read(ra/rp/sa/sp) ファイルリード

推奨動作環境

VISUACT3 VISUACT3-M VISUACT3-H
OS Windows® 7/8(32/64ビット日本語版)
Windows® Server 2008/2012(64ビット日本語版)
Windows® 7/8,Server
2008/2012(64ビット日本語版)
Windows® 7/8,Server
2008/2012(64ビット日本語版)
CPU Intel Corei5/2コア以上 Intel Corei7/4コア以上 Intel Corei7/4コア以上
メモリ 4GB以上 8GB以上 8GB以上
HDD 250GB以上※1 250GB以上※1 250GB以上※1
ネットワーク・アダプタ Intel Server Adapter Napatech 社製NT4E-4T-STD ※2 ※3 Napatech 社製NT4E-4T-STD ※2 ※3
パケット・キャプチャ・ドライバ Winpcap Ver. 4.1.3 Napatech 専用WinPcap (Napatech 社製ボードに付属) Napatech 専用WinPcap (Napatech 社製ボードに付属)

スクリーンショット

VISUACTスクリーンショット