アクセスリストの変更履歴の特定方法
Posted: Fri Feb 14, 2025 4:32 am
いつもお世話になっております。
削除した記憶のないアクセスリストが削除されたのですが、だれがいつどのように削除したのか追跡する方法はございますでしょうか。
アクセスリストが削除された時刻は特定できている(Configファイルが更新された時刻と同一である認識(1世代前のConfigファイルには削除されたアクセスリストが記載されており、1世代後、更新後のConfigファイルには記載ありませんでした))のですが、サーバ内のセキュリティログには当該時刻にアクセスリストを削除・更新したことを示すログがなく、いったいどうやって削除されたのかと狐につままれたような状態でして、、、
ちなみに、アクセスリストの削除はセキュリティログ内の"Administration mode [RPC-XXX] (Virtual Hub "XXXXX"): The access list has been deleted."という文言、更新は"
Administration mode [RPC-XXX] (Virtual Hub "XXXXX"): The access list has been updated. An access list of 13095 items are set."という文言で判別可能と理解しております。
削除した記憶のないアクセスリストが削除されたのですが、だれがいつどのように削除したのか追跡する方法はございますでしょうか。
アクセスリストが削除された時刻は特定できている(Configファイルが更新された時刻と同一である認識(1世代前のConfigファイルには削除されたアクセスリストが記載されており、1世代後、更新後のConfigファイルには記載ありませんでした))のですが、サーバ内のセキュリティログには当該時刻にアクセスリストを削除・更新したことを示すログがなく、いったいどうやって削除されたのかと狐につままれたような状態でして、、、
ちなみに、アクセスリストの削除はセキュリティログ内の"Administration mode [RPC-XXX] (Virtual Hub "XXXXX"): The access list has been deleted."という文言、更新は"
Administration mode [RPC-XXX] (Virtual Hub "XXXXX"): The access list has been updated. An access list of 13095 items are set."という文言で判別可能と理解しております。