出力ログ
| ログの種類 | ログポリシー | |
|---|---|---|
| 1)アクセスログ | 2)フォレンジックログ | |
| ファイルアクセスログ | ◯ | — |
| SMBログ | — | ◯ |
| 管理アクセス⁄DCOMログ | ◯ | ◯ |
| ACL(SMB) | — | ◯ |
| FTP | — | ◯ |
ファイルアクセスログ⁄SMBログログ項目
- 発生日時
- クライアントIPアドレス
- クライアントコンピュータ名
- クライアントOS
- サーバIPアドレス
- サーバ
- サーバOS
- ユーザアカウント名
- メッセージ(詳細は別項)
- 対象リソース⁄オブジェクト名
- 接続中の共有名
- その他(読み込みファイルサイズ他)
ログの出力方式
- ファイル出力
- テキストファイル(CSV)
- ネットワーク出力
- Syslog *1
- VISUACT独自プロトコル(UDP) *2
*1:ファイルアクセスログ、SMBログ、管理アクセスログを出力します
*2:ファイルアクセスログ、SMBログを出力します
ログメッセージ(SMB)
| メッセージ文字列 | メッセージの概要 |
|---|---|
| Logon | ログオン |
| Logon Failure | ログオン失敗 |
| Logoff | ログオフ |
| Resource Connect | 共有リソース接続 |
| Create File | ファイル作成 |
| Delete File | ファイル削除 |
| Create Directory | ディレクトリ作成 |
| Delete Directory | ディレクトリ削除 |
| Read | ファイルリード |
| Write | ファイルライト |
| Rename | ファイル/ディレクトリ名のリネーム |
| Access Denied | ファイル/ディレクトリへのアクセス拒否 |
| Get Information | サーバ情報取得 |
| Domain Logon | ドメインログオン |
| Domain Logon Failure | ドメインログオン失敗 |
| Service Ticket Granted | Kerberos サービスチケット取得 |
| Set ACL | ファイル/ディレクトリのアクセス権設定 |
| SMB共有プリンタへの印刷 | |
| Copy | サーバ上にあるファイルのコピー |
| Read(ra/rp/sa/sp) | ファイルリード |
推奨動作環境
| VISUACT3 (スタンダード版) |
VISUACT3-H (高速ネットワーク対応) |
|
|---|---|---|
| OS | Windows® Server 2012/R2 Windows® Server 2016(64ビット 日本語版) |
|
| CPU | Intel Corei5/2コア以上 | Intel Corei7/4コア以上 |
| メモリ | 16GB以上 | 32GB以上 |
| HDD | 250GB以上※1 | 250GB以上※1 |
| ネットワーク・アダプタ | Intel Server Adapter | Napatech 社製NT40A01-SCC-4x1(1Gbpsx4ポート) |
| パケット・キャプチャ・ドライバ | Winpcap Ver. 4.1.3 | Napatech 専用WinPcap (Napatech 社製ボードに付属) |
| スループット(目安値) | 800Mbps | 3Gbps(4ポート合計) |
※1 上記のHDD 容量以外に、ログファイルのためのHDD 容量が必要になります。
最新情報はお問い合わせください
