出力ログ

ログの種類
ログの種類 ログポリシー
1)アクセスログ 2)フォレンジックログ
ファイルアクセスログ
SMBログ
管理アクセス⁄DCOMログ
ACL(SMB)
FTP

ファイルアクセスログ⁄SMBログログ項目

  • 発生日時
  • クライアントIPアドレス
  • クライアントコンピュータ名
  • クライアントOS
  • サーバIPアドレス
  • サーバ
  • サーバOS
  • ユーザアカウント名
  • メッセージ(詳細は別項)
  • 対象リソース⁄オブジェクト名
  • 接続中の共有名
  • その他(読み込みファイルサイズ他)

ログの出力方式

  • ファイル出力
    • テキストファイル(CSV)
  • ネットワーク出力
    • Syslog *1
    • VISUACT独自プロトコル(UDP) *2

*1:ファイルアクセスログ、SMBログ、管理アクセスログを出力します

*2:ファイルアクセスログ、SMBログを出力します

ログメッセージ(SMB)

ファイルアクセスログ メッセージ一覧
メッセージ文字列 メッセージの概要
Logon ログオン
Logon Failure ログオン失敗
Logoff ログオフ
Resource Connect 共有リソース接続
Create File ファイル作成
Delete File ファイル削除
Create Directory ディレクトリ作成
Delete Directory ディレクトリ削除
Read ファイルリード
Write ファイルライト
Rename ファイル/ディレクトリ名のリネーム
Access Denied ファイル/ディレクトリへのアクセス拒否
Get Information サーバ情報取得
Domain Logon ドメインログオン
Domain Logon Failure ドメインログオン失敗
Service Ticket Granted Kerberos サービスチケット取得
Set ACL ファイル/ディレクトリのアクセス権設定
Print SMB共有プリンタへの印刷
Copy サーバ上にあるファイルのコピー
Read(ra/rp/sa/sp) ファイルリード

推奨動作環境

VISUACT3
(スタンダード版)
VISUACT3-H
(高速ネットワーク対応)
OS Windows® Server 2012/R2
Windows®  Server 2016(64ビット 日本語版)
CPU Intel Corei5/2コア以上 Intel Corei7/4コア以上
メモリ 16GB以上 32GB以上
HDD 250GB以上※1 250GB以上※1
ネットワーク・アダプタ Intel Server Adapter Napatech 社製NT40A01-SCC-4x1(1Gbpsx4ポート)
パケット・キャプチャ・ドライバ Winpcap Ver. 4.1.3 Napatech 専用WinPcap (Napatech 社製ボードに付属)
スループット(目安値) 800Mbps 3Gbps(4ポート合計)

※1 上記のHDD 容量以外に、ログファイルのためのHDD 容量が必要になります。

最新情報はお問い合わせください

スクリーンショット

VISUACTスクリーンショット