|
|
Windows 2000のイベントログ(システム、アプリケーション、セキュリティ)では、必要に応じてログの最大サイズ、ログの保存日数、ログの保存方法を決めることができます。しかし、デフォルトではセキュリティ上十分なログを保存するにようは設定されていません。高度なセキュリティが必要な場合には、十分なログが保存されるように最大サイズなどの変更を行う必要があります。
「コンピュータの管理」を起動し、「イベント ビューア」から各ログ(システム、アプリケーション、セキュリティ)のプロパティで以下を設定します。
最大ログサイズ
「イベント ログ」の「イベント ログの設定」で以下を設定します。
デフォルトでは、ゲストとヌル ログオンからシステムとアプリケーション ログへのアクセスが可能です。セキュリティ ログはデフォルトでゲストアクセスから保護されていますが、セキュリティ上好ましくない場合には、各ログに対してゲストからのアクセスを制限することが可能です。
*レジストリを編集する前には、必ずバックアップを行ってください。
「レジストリエディタ」を起動し、次の[LogName]に対応したレジストリキー値を作成または設定した後、リブートします。
| アプリケーション ログ | : Application |
| セキュリティ ログ | : Security |
| システム ログ | : System |
| Key | HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\EventLog\[LogName] |
| Name | RestrictGuestAccess |
| Type | REG_DWORD |
| Value | 1 |
ゲストとヌル ログオンからログへのアクセスを制限するには、値に「1」を設定します。
これらのレジストリキー値は、他のユーザーによって設定をリセットされないように、管理者とシステムのみが変更できるようにセキュリティ設定に注意しておく必要があります。
「イベント ログ」の「イベント ログの設定」で以下を「有効」に設定します。
セキュリティ ログが設定された最大値に達し、それ以上セキュリティログを記録することができなくなった場合に、自動的にシステムをシャットダウンすることが可能です。この機能の詳細については、「システム監査の設定」を参照してください。