Windows で出力されるセキュリティ イベントの一覧情報について

こんにちは、Windows プラットフォーム サポートの串田です。 今回は、Windows OS で出力されるセキュリティ イベント ログの一覧がまとめられたファイルの取得方法、およびファイルの見方についてご紹介いたします。   近年セキュリティの重要性が一層高まっており、 Windows のセキュリティ ログに出力されるイベントを監視しているお客様も多くいらっしゃると存じます。 しかし、セキュリティ ログに出力されるイベントは多種多様であり、お客様側でイベントを全て把握することは困難です。 お客様からも “監視するイベントを検討したいが、そもそもどんなイベントが出力されるのか、OS によって差異はあるのか” などお問い合わせをいただくことがあります。 このため、弊社でもセキュリティ ログに出力されるイベントをまとめた情報は公開しているのですが、bing や Google で検索しても見つかり難い状況でした。   そこで、AD サポート チームより、現在サポートされている OS のセキュリティ イベントの一覧がまとめられた Excel ファイルが取得可能なサイトを案内させていただきます。 どの監査ポリシーを設定することで出力されるのか、どの OS から記録されるイベントなのかなど英語版ではありますが、情報がまとまっています。 以下にそれぞれ URL と Excel ファイルの見方を記載いたしますので、運用環境に合わせてご取得いただければと思います。   <セキュリティ ログの一覧がまとめられた Excel を公開しているサイト> 現在サポートされている OS 全てのセキュリティ イベント ログがまとめられた Excel が取得可能なサイト Windows security…

0

OS 標準 NIC チーミング (LBFO : Load Balancing and Failover) 構成時の動作について

皆様、こんにちは。 Windows プラットフォーム サポートチームです。 本日は、Windows Server 2012 以降の OS 標準 NIC チーミング (LBFO : Load Balancing and Failover) 構成時の注意点について取り上げます。 – 現象 LBFO を構成したサーバー上で、ルーティング (RRAS) の機能を有効にし、リピータハブに接続するとパケットがループする現象が発生します。 例えば、下図のような構成では、以下の順番でパケットが処理されるため、結果、パケットがループします。 1. 送信元サーバーから宛先サーバーに対して、パケットを送信します。 2. LBFO を構成したサーバーが、リピータ ハブから転送されたパケットを受信します。 3. LBFO を構成したサーバーでルーティングが有効となっている場合は、宛先 MAC アドレスが自身の NIC の MAC アドレス宛てではないパケットもルーティング処理します。 4. ルーティングされたパケットがリピータ ハブからさらに転送されて自身で受信するため、パケットがループします。   – 原因 LBFO で NIC チーミングを構成 (チーミング モード:スイッチに依存しない) した場合は、 LBFO…

0

証明書利用者信頼のセキュア ハッシュ アルゴリズムについて

こんにちは、Windows プラットフォーム サポート担当の竹村です。 今回は、AD FS の証明書利用者信頼のプロパティで設定する、セキュア ハッシュ アルゴリズム についてご案内いたします。 ここで設定する セキュア ハッシュ アルゴリズム は、AD FS が、発行したトークンに署名を行う時のハッシュ アルゴリズムです。 以下、簡単に動作をご説明します。 認証要求が AD FS にリダイレクトされた後、認証に成功すると、AD FS は 証明書利用者信頼 (AD FS と連携しているサービス、アプリケーションを指します。例えば Office 365 などが該当します。) にアクセスするためのトークンを発行します。 この時、AD FS は、トークンに署名を行います。 クライアントは、証明書利用者信頼にアクセスする際にこのトークンを提示し、証明書利用者信頼は受け取ったトークンの署名を検証します。 つまり、間違いなくフェデレーション信頼を結んでいる AD FS がトークンを発行したこと、および改ざんが無いことを確認するために、デジタル署名のしくみを利用しています。 AD FS のプロパティで設定するセキュア ハッシュ アルゴリズムは、この署名を行う(メッセージダイジェストを作成する)時のハッシュ アルゴリズムになります。 Office 365 をご利用の環境で、このハッシュ アルゴリズムが SHA-1 の場合に、ポータルの管理センターで以下のメッセージを着信することがあります。 MC92255 Secure your…

0