見出し画像

TWSNMP FC:Windowsイベントログもレポート機能を一通り作った

TWSNMP FCに作りかけの機能があると老猫も気になるようです。今朝は2時に起こしにきました。2時から開発は勘弁してもらいましたが3時に自力で起きてTWWINLOGのログからレポートを表示する機能の続きを作りました。早い時間から開発していると猫が時々、手伝い?にきます。その度にご飯をあげました。かみさんが起きてからは来なくなりました。

今日追加した画面の1つ目は、Windowsのアカウント操作レポートです。

画像1

あるコンピュータ上のアカウントの設定を誰が変更したかがわるようになっています。赤い矢印の操作したアカウトとコンピュータが空欄なのはTWWINLOG側から送信されるログに、これらの情報が含まれていなかったからだったのでTWWINLOGを修正しました。

2つ目は、Kerberosのチケットに関するレポートです。WindowsのAD(Active Directory)で認証している環境だと沢山発生するイベントです。

画像2

3つ目は、特権アクセスの発生回数に関するレポートです。

画像3

あるアカウントがあるコンピュータで特権アクセスを行った回数を知ることができます。
4つ目は、プロセスに関するレポートです。

画像4

あるコンピュータで起動、停止したプロセスを知ることができます。
5つ目は、タスクスケジューラーに登録されたタスクに関するレポートです。

画像5

あるコンピュータのタスクスケジューラーに誰かがタスクを作成したことがわかるようになっています。
昨日までに作ったイベントIDとログオンのレポートと合わせて7種類のレポートができました。今朝の開発は、

グラフ表示や集計する機能を追加しようと思っていますが、今日はここまでにします。

明日に続く

いいなと思ったら応援しよう!

twsnmp
開発のための諸経費(機材、Appleの開発者、サーバー運用)に利用します。 ソフトウェアのマニュアルをnoteの記事で提供しています。 サポートによりnoteの運営にも貢献できるのでよろしくお願います。