直接参照用URL: https://www.runexy.co.jp/support/faq/mylogstar/68000003005
ユーザー名「SYSTEM」について
ユーザー名「SYSTEM」はOSやそれに関連するサービス(マクロ処理も含みます)を意味しております。
ユーザー名「SYSTEM」による操作とはOSやそれに関連するサービスによるバッググラウンドの操作となります。
なお、場合によってはバッググラウンドではなく可視化された操作(フォアグラウンドの操作)を行う場合もあります。
例えば、メモ帳でテキストファイルを開いた際のログは、ファイルログ上ではユーザー名が 「SYSTEM」としてログ取得される場合があります。
そのほかにダウンロード操作やUSBデバイスの着脱、一時ファイル作成など、実際の操作は操作ユーザーが行ったものであっても、Windows内部ではOS(SYSTEMアカウント)が成り代わって行っており、このとおりにファイルログとして取得されます。
上記以外でもファイル操作をした場合、実際にはログインユーザーがファイル操作しているものの、「system」ユーザーとして動作しているウイルス対策ソフトやその他監視アプリケーションがファイル操作を監視しており、Windows内部ではSYSTEMユーザーが操作したように振る舞い、これをMylogStarがSYSTEMユーザーが操作したと検知する場合があります。
よくあるお問い合わせとして、夜間や休日といった普段利用者が出勤されていない時間帯にもかかわらずファイルログが取得されているというのは、同居するアプリケーション等の処理の定期スケジュールやウイルス対策ソフトの定期監視スキャンが動作しているケースがあります。
イメージ例:
ユーザー名「SYSTEM」はOSやそれに関連するサービス(マクロ処理も含みます)を意味しております。
ユーザー名「SYSTEM」による操作とはOSやそれに関連するサービスによるバッググラウンドの操作となります。
なお、場合によってはバッググラウンドではなく可視化された操作(フォアグラウンドの操作)を行う場合もあります。
※アプリケーションの仕様によっては、「操作ユーザー名(※1)」や「アプリケーション名」でもSYSTEMで表示されるケースがあります。
※1:MylogStar 4 Desktop/ServerAuditではMylogStar 4 StandaloneManagerで作成したポリシーであれば、操作ユーザー名については破棄することができます。
例えば、メモ帳でテキストファイルを開いた際のログは、ファイルログ上ではユーザー名が 「SYSTEM」としてログ取得される場合があります。
そのほかにダウンロード操作やUSBデバイスの着脱、一時ファイル作成など、実際の操作は操作ユーザーが行ったものであっても、Windows内部ではOS(SYSTEMアカウント)が成り代わって行っており、このとおりにファイルログとして取得されます。
上記以外でもファイル操作をした場合、実際にはログインユーザーがファイル操作しているものの、「system」ユーザーとして動作しているウイルス対策ソフトやその他監視アプリケーションがファイル操作を監視しており、Windows内部ではSYSTEMユーザーが操作したように振る舞い、これをMylogStarがSYSTEMユーザーが操作したと検知する場合があります。
よくあるお問い合わせとして、夜間や休日といった普段利用者が出勤されていない時間帯にもかかわらずファイルログが取得されているというのは、同居するアプリケーション等の処理の定期スケジュールやウイルス対策ソフトの定期監視スキャンが動作しているケースがあります。
イメージ例:
----------
実際のファイル操作(実際の操作ユーザー)
↓
ウイルス対策ソフト、または 監視アプリケーション(SYSTEMユーザー)
↓
MylogStarが監視。
SYSTEMユーザーが操作したものと判断
----------↓
ウイルス対策ソフト、または 監視アプリケーション(SYSTEMユーザー)
↓
MylogStarが監視。
SYSTEMユーザーが操作したものと判断
| キーワード |
MylogStar 4 Enterprise|
MylogStar 4 Desktop|
MylogStar 4 ServerAudit
|
この記事は役に立ちましたか?
それは素晴らしい!
フィードバックありがとうございます
お役に立てず申し訳ございません!
フィードバックありがとうございます
フィードバックを送信しました
記事の改善におけるご協力ありがとうございます。