IIS ログと Windows セキュリティ ログを参照して、長期にわたってセキュリティ イベントを監視できます。さらに、Microsoft 管理コンソールを使って、Windows セキュリティ ログを表示できます。IIS ログは、テキスト エディタやワード プロセッサで表示できます。IIS ログの表示の詳細については、「サイトの利用状況のログを収集する」を参照してください。
Windows セキュリティ ログでは、権限のないアクセスを検出できます。これらのアクセスは、警告またはエラーのログ エントリとして表示されます。これらのログを保存して、後で使用することもできます。監査の詳細については、Windows のマニュアルを参照してください。
Windows セキュリティ ログを参照してセキュリティに関連する問題を検出するには
- [スタート] ボタンをクリックし、[設定] をポイントします。次に、[コントロール パネル] をクリックします。[管理ツール] フォルダをダブルクリックし、[コンピュータの管理] をダブルクリックします。
- [システム ツール] をクリックします。
- [イベント ビューア] をクリックします。
- [セキュリティ] をクリックします。
注 使用しているユーザー アカウントに、セキュリティ ログを表示する権限が与えられていない場合、セキュリティ ログを表示できません。これは、ドメインレベルのセキュリティ ポリシーが、ローカル コンピュータレベルのセキュリティ ポリシーに優先する、つまりローカル コンピュータの管理者としてログオンすることは可能でも、セキュリティ ログへのアクセス権は与えられていないからです。このアクセス権は、ネットワーク管理者に連絡して取得してください。セキュリティ ポリシーの詳細については、Windows のマニュアルを参照してください。
- 疑わしいセキュリティ イベントのログを調査します。次のイベントに注目します。
- 無効になったログオン。
- 権限の使用の失敗。
- .bat ファイルまたは .cmd ファイルのアクセスや修正に失敗している。
- セキュリティ権限または監査ログの変更を試みた。
- サーバーのシャットダウンを試みた。
Windows セキュリティ ログを保存するには
- [スタート] ボタンをクリックし、[設定] をポイントします。次に、[コントロール パネル] をクリックします。[管理ツール] フォルダをダブルクリックし、[コンピュータの管理] をダブルクリックします。
- [システム ツール] をクリックします。
- [イベント ビューア] をクリックします。
- [セキュリティ] をクリックします。
- [操作] メニューの [ログ ファイルの名前を付けて保存] をクリックします。
- [名前を付けて保存] ダイアログ ボックスで、ファイルを保存するディレクトリを選択し、ファイル名を入力します。
注 セキュリティ ログは、イベント (.evt) ファイル、テキスト (.txt) ファイル、またはカンマで区切られた (.csv) ファイルとして保存できます。
保存した Windows セキュリティ ログを開くには
- [スタート] ボタンをクリックし、[設定] をポイントします。次に、[コントロール パネル] をクリックします。[管理ツール] フォルダをダブルクリックし、[コンピュータの管理] をダブルクリックします。
- [システム ツール] をクリックします。
- [イベント ビューア] をクリックします。
- [セキュリティ] をクリックします。
- [操作] メニューの [ログ ファイルを開く] をクリックします。
- 開くファイルをクリックします。
- [ログの種類] ボックスの [セキュリティ] をクリックします。
- [開く] をクリックし、ビューアのファイルを開きます。
IIS ログ ファイルを参照してセキュリティに関連する問題を検出するには
- メモ帳などのテキスト エディタで、ログ ファイルを開きます。ログ ファイルの詳細については、「サイトの利用状況のログを収集する」を参照してください。
- 疑わしいセキュリティ イベントのログを調査します。次のイベントに注目します。
- 実行可能ファイルまたはスクリプトを実行しようとするコマンドで、繰り返し失敗している。(Scripts ディレクトリを詳細に監視する必要があります。)
- 同じ IP アドレスからログオンを試み、何回も失敗している。ネットワーク トラフィックを増加させたり、ほかのユーザーのアクセスを妨害することを意図している可能性があります。
- .bat ファイルまたは .cmd ファイルのアクセスや修正に失敗している。
- 実行可能ファイルが置いてあるディレクトリに、権限を持たずにファイルのアップロードを試みる。
© 1997-2001 Microsoft Corporation.All rights reserved.