Windows Server 2003で強化されたセキュリティ・ログ活用のポイント■セキュリティ・イベント・ログは,ユーザーの行動を追跡したり,システムへの攻撃を検知したりするのに欠かせない。イベントIDなど分かりにくい部分は多いが,チェックすべき要点が分かれば,使いこなしは難しくない。 ■本記事では初心者向けにセキュリティ・ログの使いこなしを伝授する。上級者は,Windows Server 2003における仕様の変更点に注目してほしい。 (2005年9月号「Windowsテクノロジ徹底解説」より) Windows Server 2003のセキュリティ・イベント・ログ(以下,セキュリティ・ログ)には,これまでにない多くの情報が記録されるようになった。しかし,謎めいたイベントIDや不正確なドキュメントなど,ミステリアスな側面は依然として残っている。また,ログのレポーティングやアーカイブ,警告,統合といった機能には,Windows NT Serverのころと変わらない難点が
