CD / DVD へのファイルの書き込み記録は恐れ入りますが取得できません。
ただし、ライティングソフトが読み出したログは取得できるため、書き込んだファイルの
追跡調査は可能です。
※上記の内容は制限事項リストにも記載しております(管理番号:P-0039)。
なお、ここでいうファイルの追跡調査の方法は、環境によっても様々でございます。
お使いのそれぞれのライティングソフトで表示の出方が変わってきます。
このため、本FAQではstarburnというライティングソフトを使ったときの追跡方法を
例としてお示しします。
お客様環境の場合に読み替えてご対応ください。
※個別設定のご案内につきましては「サポートセンターのご案内」のうち、
「サポートサービスから除外される項目について」の以下の項目に係るためご容赦ください。
----------
・お客様のご要望に合わせた設定の提供や、詳細手順のご案内。
----------
書き込みのログを追跡するうえでの設定の流れとしては次のとおりです。
1.ライティングソフトの動きをログ化するフィルターを追加する
2.CD/DVDドライブに実際に書き込んでみたときのログ項目を確認する
(観点として、規則性のあるログ項目があるか=検索条件として使える)
1.ライティングソフトの動きをログ化するフィルターを追加する
まず、お使いのライティングソフトの操作自体をログ化する必要があります。
後述のフィルター設定を参考に、お使いのライティングソフトのexe名を確認します。
お使いのライティングソフトのexe名は、アプリケーションログでもご確認できます。
「starburn.exe」の場合は、starburn.exeとdataburneradv.exeが稼働する
ソフトでしたので、下記の設定のとおり監視許可のフィルターを追加しました。
■ファイルフィルター設定
----------
MylogStar Consoleを起動し、[設定]-[ポリシー設定]を表示します。
編集するポリシーを[ポリシー一覧]から選択し、
[フィルター]タブの[ファイル]をクリックします。
[ファイルフィルターリスト]は以下のような構成となっています。
----------
破棄: ① 既存の破棄条件
(OSや、ウィルス対策ソフトが操作するログで
ユーザーにとって不要なログ群)
取得: ② 既存の取得条件
(Officeのファイル拡張子とpdf)
破棄: ③ 既存の破棄条件(末尾の破棄条件)
①と②の間に後述するフィルターを追加しました。
※Release 6以降のバージョンをご利用の場合は、Default Policyで50行目と51行目の間となります。
※ ログ取得時はフィルターリストの上から順に条件照合を行い、
条件に合致したと判定しますと、その行以降の条件照合は行いません。
----------
[ファイルフィルターリスト]には以下のフィルターを追加しました。
以下のフィルターを追加することで、
ライティングソフト「starburn」が操作したファイルログを取得します。
----------
以下、条件例です。
※ 記載のない項目は初期値のままで結構です。
※ 操作前と操作後でフィルター条件を1つずつ作成してください。
リスト上は2行になります。
----------
アプリケーション名: starburn.exe
フィルター動作: ログを取得する
----------
アプリケーション名: databurneradv.exe
フィルター動作: ログを取得する
----------
追加していただいたフィルターは[上へ]で①と②の間まで順位を上げます。
Release 6以降のバージョンをご利用の場合は、任意の位置にフィルターを作成することができます。
「優先順位」に数字(Default Policyを元にしたポリシーであれば51)を入力のうえ、フィルターを作成するとフィルターを作成後に優先順位を移動させる操作を省くことができます。
詳しくは、こちらのFAQにて手順をご確認いただけますと幸いです。
----------
したがいまして、お客様の環境においてもお使いとなるライティングソフトの
exe名(アプリケーション名)を取得対象とし、どのようなログが取得されるかを
まずはご確認ください。
2.CD/DVDドライブに実際に書き込んでみたときのログ項目を確認する
つづいて、上記のライティングソフトのフィルターを追加したあとに
DVDドライブ、またはCDドライブを使用したときの、言わばドライブを使用した
ときのログも検索する必要があります。
これもまたドライブの仕様も絡むため、取れたログが「CD-ROMドライブ」で
あるものもあれば、「固定ドライブ」として取れてくるものもありますので、
まずはどういったドライブで取れているかご確認ください。
そのうえで、ファイルを書き込んだ際に取得されたログのうち、
”必ず同じ規則性で取れているログがあれば”、それを検索条件(キー)に
書き込み記録の代替として取得できる場合はあります。
また、Windows 10では、「ライブファイルシステム」と「マスター」の2つの形式で、
ディスクにデータを書き込むことができますが、実施手順により取得するログが
異なるようでございます。
※弊社環境の都合上、CD-ROMへの書き込みで確認しております。
■ローカルにあるファイルをライブファイルシステム形式で書き込む場合
※Windows標準機能
ファイルログには以下のようなログが取得されます。
----------
・操作内容:「新規作成」
・ドライブ:「CD-ROMドライブ」
----------
このログがhitする検索条件は以下のようになります。
----------
「ファイルログ/詳細検索」で設定します。
※ 記載のない項目は初期値のままで結構です。
・操作内容:「新規作成」のみチェックを入れます。
・ドライブ:「CD-ROMドライブ」のみチェックを入れます。
----------
■ローカルにあるファイルをマスターディスク形式で書き込む場合
※Windows標準機能
ファイルログには、
ドライブ:「CD-ROMドライブ」のログは取得されません
以下のようなログが取得されます。
----------
・操作内容:「削除」
・パス:(ライティングソフトがファイルを使用したCドライブのパスで取得)
例)c:\users\administrator\appdata\local\microsoft\windows\burn\burn1\
----------
このログがhitする検索条件は以下のようになります。
----------
「ファイルログ/詳細検索」で設定します。
※ 記載のない項目は初期値のままで結構です。
・操作内容:「削除」のみにチェックを入れます。
・パス:(ライティングソフトがファイルを使用したCドライブのパス)
----------
以上がファイル書き込みのログを追跡する代替方法の流れです。
| キーワード |
#ログが取得できない
|
この記事は役に立ちましたか?
それは素晴らしい!
フィードバックありがとうございます
お役に立てず申し訳ございません!
フィードバックありがとうございます
フィードバックを送信しました
記事の改善におけるご協力ありがとうございます。