ファイル・フォルダのアクセスログ

WindowsではNTFSのとき、「監査」という仕組みを利用してファイルやフォルダのアクセスログを記録させることができます。

手順

まず、監査を許可するように設定を行います
1. 「ファイル名を指定して実行」で mmc と入力して実行する。コンソールが起動する。
2. 「ファイル」 -> 「スナップインの追加と削除」 メニューを選択
3. スナップインの追加と削除画面で「追加」ボタンを押す
4. スナップイン一覧から「グループポリシーオブジェクトエディタ」を選択して追加
5. そのままOKでスナップインの追加と削除画面を閉じる
6. コンソールルート -> ローカルコンピュータポリシー -> コンピュータの構成 -> Windowsの設定 -> セキュリティの設定 -> ローカルポリシー -> 監査ポリシー を開く
7. 「オブジェクトアクセスの監査」のプロパティを開いて、「成功」「失敗」両方にチェックを入れてOKを押す
これで、監査を許可できました。

次に、監査したいフォルダかファイルの設定を行います
1. 監査したいフォルダ・ファイルのプロパティを開きます
2. 「セキュリティ」タブを開いて、「詳細設定」を押します
3. 「監査」タブを開いて、「追加」を押します
4. 監査対象のユーザーやグループ名を入力します
5. 監査したい項目にチェックを入れます
6. OKでダイアログを全て閉じます

以上で、監査の設定が完了です。
これで設定したアクセスログがイベントビューアのセキュリティ項目の中に記録されていきます。