前回までは「セキュリティ対策」のためのグループポリシー設定を紹介してきた。今回は「セキュリティ脅威の検知」に役立つ、グループポリシーの設定を紹介する。 連載目次 ログを記録して不正アクセスの検知に役立てる 近年、標的型攻撃に代表される高度な攻撃手法の登場により、従来のようなセキュリティ対策だけでなく、脅威の存在をいち早く検知して、攻撃の拡大を防ぐことも重要視されるようになってきた。 Windowsでは標準搭載の「イベントビューアー」でコンピューターに保存された「ログ」を参照することで、不正アクセスなどの検知に役立てることができる。今回はコンピューターでログを記録し、イベントビューアーから参照できるようにするためのグループポリシー設定を紹介する。 ログを記録するためのグループポリシー設定 イベントビューアーでは、コンピューターで取得・蓄積されたさまざまなログを参照できる。中でも、セキュリティ
[Microsoft Windows] 概要 実は、Active Directoryへのログオン・ログオフの監査は、監査ポリシーでは正確に記録することができない。 そもそも、「アカウントログオン」のポリシーしかないし、しかもこれはログオンを監査するのではなく、Kerberosの認証チケット発行イベントなので、ドメインへの実際のログオンタイミングとは違うものである。 一方「ログオンイベント・ログオフイベント」の監査の方は、対話型ログオン・ログオフに関わらず、マシンへのアクセスの際に生じる認証イベントをローカルマシン上に記録するものなので、Active Directory認証は関係ない。 そのため、正確にユーザーがドメインのコンピューターにログオン・ログオフしたことをイベントログに記録し集中管理するためには、ログオン・ログオフスクリプトを使うしかない、とのこと。 これはけっこう有名な話らしい。
ターミナルサーバでユーザがリモートデスクトップでログイン・ログアウトしてる情報を取りたいという要件です。 これらの情報はサーバのイベントログ→セキュリティに記録されています。 ただイベントログは分かりづらいんですよね。 取りあえず実際にログイン、ロック、ロック解除、ログオフを行って、その時にどのようなイベントが出力されるか実験してみました。 結果は下記のとおりです。 ●ログイン時 ------------------------------------------- イベントの種類:成功の監査 イベント ソース:Security イベント カテゴリ:ログオン/ログオフ イベント ID:552 日付:2010/07/26 時刻:16:31:34 ユーザー:NT AUTHORITY\SYSTEM コンピュータ:TESTSV 説明: 明示的な資格情報を使ったログオン試行: ログオンしたユーザー:
Applies To: Windows 7, Windows Server 2008 R2, Windows Server 2012, Windows Vista Before you can create a subscription to collect events on a computer, you must configure both the collecting computer (collector) and each computer from which events will be collected (source). Updated information about event subscriptions may be available online at Event Subscriptions. To configure computers in a do
企業が従業員のために設けた都内の認可外の保育施設で、先月、うつ伏せの状態で寝かされていた1歳の男の子が死亡していたことが分かりました。待機児童の解消を目指し保育施設の整備が進むなか、おととし1年間に睡眠中に子どもが亡くなる事故は11件起きていて、専門家は「受け皿だけでなく、子どもの安全を守る対策を急ぐ必要がある」と指摘しています。 この施設は、7つの企業が共同で従業員のために設けた「事業所内保育施設」で、東京都によりますと先月11日、施設で昼寝をしていた当時1歳2か月の男の子が心肺停止の状態となり、搬送先の病院で死亡が確認されたということです。 男の子は、うつ伏せの状態で2時間以上寝かされていましたが、呼吸の確認は十分に行われず、異変が起きたあとすぐに人工呼吸などの救命救急の措置も取られていなかったということです。 国の保育指針では、乳幼児のうつ伏せ寝は、窒息などの突然死の危険性があるとし
5万円の給与アップでも復職したくない人は76.4%!<潜在保育士調査結果> 保育士不足解消のために必要とされている潜在保育士。潜在保育士の方はなぜ退職し、復帰しないのでしょうか?ほいくみーは弁護士ドットコムと共同で潜在保育士213名の皆さまにアンケートを行いました。 <明日の保育がもっと楽しくなるサイト>をコンセプトにする保育者向けのポータルサイト「ほいくみー」(https://hoiku-me.com)を運営する、株式会社ウェルクス(本社:東京都墨田区両国)は、法律相談サービスを手がける「弁護士ドットコム」(https://www.bengo4.com/topics/)と共同で潜在保育士の復帰についてアンケートを実施いたしました。 潜在保育士213名の回答が集まりました。保育士不足や給料問題に対する潜在保育士のリアルな声がうかがえる内容になっています。 調査の概要(一部) 「保育園落ちた
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く