お気に入り
はてな
Buzzurl定期的なログ分析、ログ監査
Windowsサーバーのログ管理
イベントログは知らぬ間に件数が増え、定期的にバックアップやクリアを行う管理作業と、ログを分析(解析)して異常やセキュリティ侵害が起きていないかをチェック・監査する作業が必要です。
個人情報保護(Pマーク)、情報セキュリティ管理(ISMS)、内部統制、ITILなどで、ファイルサーバーのアクセスログ収集・管理・分析が必要となりますが、Windowsサーバーの場合、グループポリシー設定によりサーバーアクセスログをイベントログ(セキュリティ)に記録できます。記録されたログ(ログオン/ログオフ、ファイルアクセスの成功/失敗など)は定期的に収集(バックアップ)、消去(クリア)、分析・監査する必要があります。
『ログ管理・分析のお悩みを解決』する製品
イベント分析ツール WhiteFox EventLog Analyzer 2007は、
Windowsサーバーのイベントログを定期的に読込み、分析し、ファイルサーバーなどの監査レポートを出力するツールです。監査レポート作成後、管理者にメール通知もできます。
