■セキュリティ・イベント・ログは,ユーザーの行動を追跡したり,システムへの攻撃を検知したりするのに欠かせない。イベントIDなど分かりにくい部分は多いが,チェックすべき要点が分かれば,使いこなしは難しくない。 ■本記事では初心者向けにセキュリティ・ログの使いこなしを伝授する。上級者は,Windows Server 2003における仕様の変更点に注目してほしい。 (2005年9月号「Windowsテクノロジ徹底解説」より) Windows Server 2003のセキュリティ・イベント・ログ(以下,セキュリティ・ログ)には,これまでにない多くの情報が記録されるようになった。しかし,謎めいたイベントIDや不正確なドキュメントなど,ミステリアスな側面は依然として残っている。また,ログのレポーティングやアーカイブ,警告,統合といった機能には,Windows NT Serverのころと変わらない難点が
![Windows Server 2003で強化されたセキュリティ・ログ活用のポイント](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)