いつもお世話になっております。
削除した記憶のないアクセスリストが削除されたのですが、だれがいつどのように削除したのか追跡する方法はございますでしょうか。
アクセスリストが削除された時刻は特定できている(Configファイルが更新された時刻と同一である認識(1世代前のConfigファイルには削除されたアクセスリストが記載されており、1世代後、更新後のConfigファイルには記載ありませんでした))のですが、サーバ内のセキュリティログには当該時刻にアクセスリストを削除・更新したことを示すログがなく、いったいどうやって削除されたのかと狐につままれたような状態でして、、、
ちなみに、アクセスリストの削除はセキュリティログ内の"Administration mode [RPC-XXX] (Virtual Hub "XXXXX"): The access list has been deleted."という文言、更新は"
Administration mode [RPC-XXX] (Virtual Hub "XXXXX"): The access list has been updated. An access list of 13095 items are set."という文言で判別可能と理解しております。
アクセスリストの変更履歴の特定方法
-
cedar
- Site Admin
- Posts: 2263
- Joined: Sat Mar 09, 2013 5:37 am
Re: アクセスリストの変更履歴の特定方法
その認識でおよそ正しいと思います。
しかし、サーバーが停止している間に設定ファイルが編集されたといった可能性は考えられます。
しかし、サーバーが停止している間に設定ファイルが編集されたといった可能性は考えられます。
-
Field
- Posts: 30
- Joined: Thu May 21, 2020 1:39 pm
Re: アクセスリストの変更履歴の特定方法
cedarさん、ご回答ありがとうございます!
停止中の設定ファイル編集により、変更履歴がログに残ることなくアクセスリストが変更される可能性がある旨承知いたしました。
問い合わせクローズさせていただきます。
停止中の設定ファイル編集により、変更履歴がログに残ることなくアクセスリストが変更される可能性がある旨承知いたしました。
問い合わせクローズさせていただきます。