出力ログ
| ログの種類 | ログポリシー | |
|---|---|---|
| 1)アクセスログ | 2)フォレンジックログ | |
| ファイルアクセスログ | ◯ | — |
| SMBログ | — | ◯ |
| 管理アクセス⁄DCOMログ | ◯ | ◯ |
| ACL(SMB) | — | ◯ |
| FTP | — | ◯ |
ファイルアクセスログ⁄SMBログログ項目
- 発生日時
- クライアントIPアドレス
- クライアントコンピュータ名
- クライアントOS
- サーバIPアドレス
- サーバ
- サーバOS
- ユーザアカウント名
- メッセージ(詳細は別項)
- 対象リソース⁄オブジェクト名
- 接続中の共有名
- その他(読み込みファイルサイズ他)
ログの出力方式
- ファイル出力
- テキストファイル(CSV)
- ネットワーク出力
- Syslog *1
- VISUACT独自プロトコル(UDP) *2
*1:ファイルアクセスログ、SMBログ、管理アクセスログを出力します
*2:ファイルアクセスログ、SMBログを出力します
ログメッセージ(SMB)
| メッセージ文字列 | メッセージの概要 |
|---|---|
| Logon | ログオン |
| Logon Failure | ログオン失敗 |
| Logoff | ログオフ |
| Resource Connect | 共有リソース接続 |
| Create File | ファイル作成 |
| Delete File | ファイル削除 |
| Create Directory | ディレクトリ作成 |
| Delete Directory | ディレクトリ削除 |
| Read | ファイルリード |
| Write | ファイルライト |
| Rename | ファイル/ディレクトリ名のリネーム |
| Access Denied | ファイル/ディレクトリへのアクセス拒否 |
| Get Information | サーバ情報取得 |
| Domain Logon | ドメインログオン |
| Domain Logon Failure | ドメインログオン失敗 |
| Service Ticket Granted | Kerberos サービスチケット取得 |
| Set ACL | ファイル/ディレクトリのアクセス権設定 |
| SMB共有プリンタへの印刷 | |
| Copy | サーバ上にあるファイルのコピー |
| Read(ra/rp/sa/sp) | ファイルリード |
推奨動作環境
| VISUACT3 | VISUACT3-M | VISUACT3-H | |
|---|---|---|---|
| OS | Windows® 7/8(32/64ビット日本語版) Windows® Server 2008/2012(64ビット日本語版) |
Windows® 7/8,Server 2008/2012(64ビット日本語版) |
Windows® 7/8,Server 2008/2012(64ビット日本語版) |
| CPU | Intel Corei5/2コア以上 | Intel Corei7/4コア以上 | Intel Corei7/4コア以上 |
| メモリ | 4GB以上 | 8GB以上 | 8GB以上 |
| HDD | 250GB以上※1 | 250GB以上※1 | 250GB以上※1 |
| ネットワーク・アダプタ | Intel Server Adapter | Napatech 社製NT4E-4T-STD ※2 ※3 | Napatech 社製NT4E-4T-STD ※2 ※3 |
| パケット・キャプチャ・ドライバ | Winpcap Ver. 4.1.3 | Napatech 専用WinPcap (Napatech 社製ボードに付属) | Napatech 専用WinPcap (Napatech 社製ボードに付属) |
