ファイルを開いたログを記録できるソフト

Windows2000サーバーで　共有フォルダにあるエクセルなどのデータファイルをだれが（どのアカウント）がいつ開いたかを記録するソフトがあるそうですが、どのようなソフトでしょうか？ご存知の方お教え頂けないでしょうか、よろしくお願いします。

No.1 ベストアンサー 回答者： xcrOSgS2wY 回答日時： 2005/07/24 02:48

設定も煩雑、ログの閲覧も煩雑、ということでもよければ、ソフトを追加しなくても標準のツールで記録することができます。

まず、共有フォルダがあるサーバで、管理ツールのローカルセキュリティ設定を開きます。ローカルポリシーの下にある監査ポリシーの中に「オブジェクトアクセスの監査」という項目があるので、ダブルクリックして「成功」にチェックを入れます。

次に、共有フォルダのプロパティを開き「セキュリティ」タブを選択、「詳細(V)...」ボタンを押して「アクセス制御の設定」ダイアログを出し、「監査」タブを選択します。

「追加(D)...」ボタンを押し、ログに記録したい対象のユーザないしグループを選択してOKします（全員を対象にしたい場合はEveryoneを選択）。

「監査エントリ」ダイアログが出たら「適用先(O)」で「ファイルのみ」を選び、「アクセス(S)」で「フォルダの一覧／データの読み取り」の「成功」にチェックを入れます。

これで、この共有フォルダ内にあるファイルの読み取りはすべてイベントログに記録されるようになります。（上記設定では、サブフォルダへのアクセスやサブフォルダ内にあるファイルへのアクセスは記録されませんのでご注意ください。）


記録を見る場合は、管理ツールにあるイベントビューアを開きます。セキュリティログを選択して右側に一覧表示されるイベントの中に、必要な情報は含まれています。

ソースがSecurity、分類がオブジェクトアクセス、イベントの番号が560のイベントをダブルクリックすると、そのイベントのプロパティが表示されるので、「説明(D)」の内容を見てください。内容に「オブジェクトの種類: File」と書いてあったら、その下の「オブジェクト名:」に続けてファイル名が書いてあるはずです。それが、誰かが開いたファイルのファイル名です。開いたユーザ名は、イベント一覧の「ユーザー」のところに出ています。

手作業でこれを行うのは大変なので、現実的にはセキュリティログをテキストファイルに出力して検索するか、あるいはログを検索するソフトを作成して併用することになるかと思います。


なお、この例ではセキュリティ設定（ポリシー設定）をローカルで行いましたが、ドメイン構成の場合はドメインポリシー設定で行ったほうが便利かもしれません。考え方は同じです。（いま手元の環境がドメイン構成でないので、具体的な操作手順が書けません。すみません）

この回答へのお礼

OS標準の機能でも　できるはずと　聞いていたので昨日　書店にて　探しておりましたが、一筋縄ではいかず、困っておりました。詳細にご指導いただきありがとうございます。社内のものと検討し、テストなりしてみたいと思います。　どうもありがとうございました。

お礼日時：2005/07/25 12:00

No.2 回答者： atsukichi 回答日時： 2005/07/24 11:11

ＯＳ標準監査ログの見え方を改善するメーカ製ソフトであれば下記があります

クライアントにソフトを入れてもよければこの種の
ソフトは多数あります。
（クライアント操作ログ取得系とサーバ特定フォルダの暗号化及びログ取得系）

管理対象のサーバ規模と、問題があったときの監査用としてとりあえずログ取得しておければよいのかｏｒ日々の業務でチェック、警告が必要なのかで（あと予算も）
製品を絞ればよいと思います。

参考URL：http://www.motex.co.jp/cat5/server.shtml#file

この回答へのお礼

問い合わせ　購入窓口に　現在取引のある会社の名前がありましたので、そちらで　価格等確認してみます。どうもありがとうございました。

お礼日時：2005/07/25 11:56