Windowsのログ情報でわかることはどんなこと? – デジタル フォレンジック | forensic24 セキュリティ 証拠データ 不正アクセス 情報漏えい対策

デジタルフォレンジック セキュリティー対策 バックアップ方法 ITお役立ち情報 SSD パソコン(PC) サーフェス(Surface)

Windowsのログ情報でわかることはどんなこと?

投稿日:2019年6月21日 更新日:

 

Windows上で操作した記録はどうなっているのか

どんなソフトを使用していたのか、Web閲覧履歴、PCを起動した時間やシャットダウンした時間などパソコンには多くのことが記録されています。
ではどのようにしてこのログを確認するのでしょうか。

Windowsのログ確認及び保存方法

Windows7のログ取得方法は次の通りです。

➀「スタート」の中の「コンピューター」を右クリックし、「管理」を選択
②「コンピューターの管理」の中の「イベントビューアー」を選択
③「カスタムビュー」「アプリケーションとサービス」等に並んでいる「Windowsログ」をクリック
④各種選択することでログが表示されます。
⑤保存したいログがありましたら、右枠の操作欄にある「すべてのイベントを名前をつけて保存」を選択
⑥保存場所を指定
⑦「保存」ボタンを押すと「このログを別のコンピューターで正しく表示出来るようにするには、表示情報が必要な場合があります。」と表示されるため、「表示情報なし」を選択し、OKボタンで次に進む
⑧ログ保存の完了

Windows10のログ取得方法は次の通りです。

➀スタート(左下のウィンドマーク)を右クリックし、「イベントビューアー」を選択
②「カスタムビュー」「アプリケーションとサービス」等に並んでいる「Windowsログ」を
③各種ダブルクリックすることでログが表示されます。
④保存したいログがありましたら、右枠の操作欄にある「すべてのイベントを名前をつけて保存」を選択
⑤保存場所を指定する
⑥「保存」ボタンを押すと「このログを別のコンピューターで正しく表示出来るようにするには、表示情報が必要な場合があります。」と表示されるため、「表示情報なし」を選択し、OKボタンで次に進む
⑦ログ保存の完了

 

取得したログを何に使えるのか

 

最近問い合わせが増えているのは、
「残業の証明をしたい」と言ったことや「自分が使用していなかった時間にPCが起動していた可能性があるから調査してほしい」などのお声をいただくことがございます。

このような場合は、ログを確認することで解決することができます。

Windowsのログ情報だけではわからないことは何?

お問い合わせいただく内容には、「外部からアクセスされた可能性があるから調査してほしい」「個別のファイルがどこに移動されたのか」などといった、より詳細なことまでは記録されていません。
ただ、ActiveDirectoryを導入しているのなら、監査ポリシーを設定することで、個別のファイル操作履歴を記録することも可能です。

ログが欲しくなった後から設定しても確認することはできませんので、ご注意ください。

Windowsのログが必要になった時は

Windowsのログが必要になった時は、今回お伝えした方法で確認しましょう。
ただし、詳細なログまではわからないことが多いです。

また、ログ情報を確認しても理解できないこともあると思います。専門知識が必要なところがあるからです。そのような時は、専門家に依頼しましょう。
自分で調べるよりも早く調査してもらえます。

デジタルフォレンジック24なら、ソフトウェア、起動、Web閲覧履歴、USB接続履歴など多くのログ情報を取得することが可能です。
お困りの際は、是非お気軽にご相談ください。



 

関連キーワード:windows ログイン履歴 windows ログインできない windows ログイン パスワード windows ログ windows ログイン windows ログオン

-デジタルフォレンジック, セキュリティー対策, バックアップ方法, ITお役立ち情報, SSD, パソコン(PC), サーフェス(Surface)
-, , , , ,

執筆者:

関連記事

中小企業が知っておきたい!セキュリティトラブル事例と対策

中小企業でも重要なデータを日々扱っています。セキュリティ対策はどの企業でも必要なものです。 業務中に起こりうるトラブルを事前に把握…

続きを読む

退職者がデータを持ち出した?サイバー攻撃!?大企業で起きたフォレンジック調査事例

大企業様で実際に起きた、デジタルフォレンジック調査の事例をご紹介します。 Contents1 故意に消された顧客情報1.1 退職者…

続きを読む

サイバー攻撃事例から見る情報漏洩対策

サイバー攻撃という言葉を聞くと、ニュースの中のことと捉えがちですが、日本で起きたニュースを事例に『身近なサイバー攻撃』を学びましょ…

続きを読む

【実例】退職者が機密情報を持ち出し!削除されたメールを復元!

    Contents1 退職者の不正によって蔓延する情報漏洩1.1 建設業の事例1.2 社内で何とかしよう…

続きを読む

メールトラブルにおけるフォレンジック調査事例-事態が大きくなる前に-

  Contents1 メールデータのトラブルは身近に潜んでいる!?1.1 デジタルフォレンジック調査実例「メールトラブ…

続きを読む