サーバアクセスログ監査ツール ALog ConVerter

アンチウイルスやバックアップを対象サーバに対して行っている場合、全てのファイルをREADしたというアクセスログ記録が出力される場合があります。
（アンチウイルスのリアルタイムスキャンではREAD履歴は出力されません）
その場合の回避方法はいくつかありますが、その一例をご紹介します。

■対象サーバ側のOSの設定で、アンチウイルスやバックアップを実行するアカウントだけを監査対象から除外して、その実行ログだけをイベントログに出さないようにします。
対象サーバ側の具体的な作業は以下のようになります。

• ログ出力用グループ「ALog_output」を新設する
  （既存ユーザを一括指定するためのグループです）
• 既存の全ユーザをグループ「ALog_output」へ登録する
• ログ非出力用ユーザアカウント「nolog_user」を新設する
  （このユーザアカウントではウィルスチェックとバックアップだけを実行させます）
• ログ非出力用ユーザアカウント「nolog_user」をAdministratorsグループに所属させる
  （ウィルスチェック処理とバックアップ処理を実行する権限を持たせるため）
• ウィルスチェック処理とバックアップ処理の実行ユーザを「nolog_user」へ変更する
• 全対象サーバに設定している監査オプションの対象ユーザの「Everyone」グループを「ALog_output」グループに入れ替える

以上で作業終了です。