今日進めようと思ってたタスクが全然進められなかったorz
原因はOSの調査に時間がかかったこと。
某銀行の基盤構築を担当してる私は先月くらいからUTフェーズで
そのセキュリティに関するテストをやっておりました。
Windowsには標準で監査ログを取る機能がついてるんだけど、それを
ユーザーのアカウントがADやローカルの端末にログオン、ログオフに
成功・失敗する監査記録を取得する際に使ってます(どこのWindows
基盤も使ってるとは思うんだけど)。
で、ログオン/ログオフとアカウントログオンイベントの監査記録を
取得→予想してたログが取れない→そもそもこの二つって内容が微妙に
ダブってんじゃね?→つーか、ローカルにログオンしてる記録がADサーバに
集まって来てないんじゃね?→そんなら、ADのログオンログだけで
いいんじゃね?→いやいや、それならスクリプトでADとローカルログを
ちゃんと取る方法があるから
↑今ココ
で、そのスクリプトの実装と検証が明日。
今日の残タスクまでやれるのかしらん。。。
これだからWindowsの仕様っていやん。
原因はOSの調査に時間がかかったこと。
某銀行の基盤構築を担当してる私は先月くらいからUTフェーズで
そのセキュリティに関するテストをやっておりました。
Windowsには標準で監査ログを取る機能がついてるんだけど、それを
ユーザーのアカウントがADやローカルの端末にログオン、ログオフに
成功・失敗する監査記録を取得する際に使ってます(どこのWindows
基盤も使ってるとは思うんだけど)。
で、ログオン/ログオフとアカウントログオンイベントの監査記録を
取得→予想してたログが取れない→そもそもこの二つって内容が微妙に
ダブってんじゃね?→つーか、ローカルにログオンしてる記録がADサーバに
集まって来てないんじゃね?→そんなら、ADのログオンログだけで
いいんじゃね?→いやいや、それならスクリプトでADとローカルログを
ちゃんと取る方法があるから
↑今ココ
で、そのスクリプトの実装と検証が明日。
今日の残タスクまでやれるのかしらん。。。
これだからWindowsの仕様っていやん。
アクセス
トータル
モノ作りが好きなんで、システムという
形がないものでも徐々に完成していくのが
嬉しいですしね。