方法: パフォーマンス カウンターおよびログを Windows 2000 server コンピューターにアクセスする不正な試行を監視するためを構成

文書翻訳 文書翻訳
文書番号: 300504
すべて展開する | すべて折りたたむ

目次

概要

この資料の方法を使用するのには、カウンター ログと警告を作成するのには、パフォーマンス ログと警告のサービスMicrosoft Windows 2000 でコンピューターにアクセスする不正な試行を監視します。サーバーです。

詳細

パフォーマンス ログでは、カウンター ログを構成できます、失敗したログオン試行回数の数を監視するサービスを通知します。コンピューター上のファイルへのアクセスに失敗します。定期的に調べるカウンター ログ、可能性がありますが一部の種類のセキュリティの違反を検出することができます。前に、操作は成功します。メッセージを送信し、通知するアラートを設定することもできます。潜在的なセキュリティ違反が発生するとします。重要なセキュリティ アラートを状態します。コントロールは、リアルタイムの監視を実行します。

メモ この資料に記載されている手順を実行するのには、管理者または管理者のメンバーとしてログオンする必要がありますしグループです。

ファイルの承認されていないアクセスとログオンの試行回数を監視するカウンター ログを構成します。

  1. クリックしてください。 開始、ポイントプログラム、ポイント 管理ツール、、をクリックして、 パフォーマンス ログと警告.
  2. 展開 パフォーマンス ログと警告、、をクリックして、 カウンター ログ.
  3. 右側のペインの空いている領域を右クリックし、クリックしてください。 新しいログの設定.
  4. で、 名前 ボックスは、ログの名前を入力し [OK].
  5. クリックして、 全般 タブで、クリックしてください追加、し ローカル コンピューターを使用します。カウンター.
  6. で、 パフォーマンス オブジェクト ボックスで、をクリックしてくださいサーバーをクリックして 一覧からカウンターを選択します。,クリックしてください。 アクセス許可のエラー、し追加.
  7. クリックしてください。 エラーへのアクセスを許可します。をクリックして追加をクリックして ログオンのエラーをクリックして追加、し 閉じる.
  8. クリックして、 ログ ファイル タブをクリックし、操作を行います、次の。
    1. で、 場所 ボックスで、[指定のログ ファイルなどを格納する場所C:\PerfLogs。
    2. で、 ファイル名 ボックスで、名前を入力します。ログ ファイルをすることは。
    3. オンにし、 [ファイル名使用する SMTP サーバー チェック ボックスをオンにしをクリックしてください yyyymmdd.
    4. で、 ログ ファイルの種類 ボックスで、をクリックしてください テキスト ファイル - CSV.
    5. 下にあります。 ログ ファイルのサイズをクリックして 最大の制限.
  9. クリックして、 スケジュール タブの開始を指定します。カウンター ログの時間を停止し、クリックしてください[OK].
  10. 作成したログ ファイルを右クリックし、クリックしてください。 設定を保存します。.
  11. で、 ファイル名 ボックスで、名前を指定し、.htm ファイルを保存し、クリックする場所保存.

ファイルの承認されていないアクセスとログオンの試行回数を監視するアラートを構成します。

  1. クリックしてください。 開始、ポイントプログラム、ポイント 管理ツール、、をクリックして、 パフォーマンス ログと警告.
  2. コンソール ツリーで、展開します。 パフォーマンス ログと警告、し 警告.
  3. 右側のペインの空いている領域を右クリックし、クリックしてください。 新しい警告の設定.
  4. で、 ファイルを開く ボックスでは、.htm をクリックしてファイル作成し、以前のバージョンで保存しをクリックして ファイルを開く.
  5. クリックしてください。 [OK] メッセージが表示された場合は、警告は、カウンター ログを作成しています。
  6. で、 名前 ボックスで、名前を入力、クリックし、 [OK].
  7. クリックして、 全般 タブをクリックし、構成次の設定に記載されているカウンターごとに、カウンター ボックス:
    1. で、 値を指定すると警告 ボックスで、クリックしてください。 経由で.
    2. で、 制限 ボックスの数を入力します。アラートが生成される前に発生するエラー。
  8. クリックして、 アクション タブをクリックし、指定のアラートがトリガーされたときに発生するアクション。
    • 場合は、パフォーマンス ログと警告サービスに必要な警告が発生すると、イベント ビューアーのアプリケーション ログにエントリを作成、オンにし、 アプリケーション イベント ログにエントリをログに記録します。チェック ボックスします。
    • 場合は、パフォーマンス ログと警告サービスに必要なメッセージを送信するのには、メッセンジャー サービスをトリガーするには、[選択します、 ネットワーク メッセージを送信します。 チェック ボックスをオンにし、入力、コンピューターのインターネット プロトコル (IP) アドレスまたは名前、アラートメッセージが表示されます。
    • 警告が発生したときにカウンター ログを開始するのには. します。パフォーマンス データ ログの開始を選択します。 ネットワーク メッセージを送信します。するには チェック ボックスをオンにしするカウンター ログを指定実行します。
    • 警告が発生した場合は、コマンドまたはプログラムを実行するをクリックしてください。選択するのには このプログラムを実行します。 チェック ボックスをオンにし、入力、ファイルのパスと名前をプログラムまたは実行、またはをクリックするコマンド 参照 ファイルを検索します。

      警告が発生した場合、サービスはプロセスを作成し、指定されたコマンド ファイルを実行します。サービスまた、コマンドラインには、定義したコマンドラインの引数をコピーします。ファイルを実行するために使用します。クリックしてください。 コマンド ・ ライン引数、し、引数を指定するのには、該当するチェック ボックスをオンにし、プログラムを実行するとします。
  9. クリックして、 スケジュール タブの開始を指定します。スキャンの時間を停止し、 [OK].
重要です コンソールまたはリモート デスクトップ プロトコル (RDP) で障害が発生した対話型ログオン カウンターを監視しません。代わりに、カウンターのみサーバー メッセージ ブロック (SMB) 通信ログオン (たとえば、ユーザーは、サーバー上のファイルを開くしようとしましたが、共有へのアクセス許可が不足している場合など) を監視します。パフォーマンス モニターで、サーバー オブジェクトを共有するだけです。

関連情報

詳細については、パフォーマンス ログと警告サービスは、パフォーマンス ログと警告のヘルプを参照してください。これを行うには、次の手順を実行します。
  1. クリックしてください。 開始、しポイントプログラム.
  2. ポイントします。 管理ツール、し、クリックしてください。 パフォーマンス.
  3. で、 アクション メニューをクリックしてヘルプ.

プロパティ

文書番号: 300504 - 最終更新日: 2011年7月25日 - リビジョン: 4.0
キーワード:?
kbhowtomaster kbnetwork kbmt KB300504 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:300504
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com