TWSNMP FC:Windowsイベントログもレポート機能を一通り作った
TWSNMP FCに作りかけの機能があると老猫も気になるようです。今朝は2時に起こしにきました。2時から開発は勘弁してもらいましたが3時に自力で起きてTWWINLOGのログからレポートを表示する機能の続きを作りました。早い時間から開発していると猫が時々、手伝い?にきます。その度にご飯をあげました。かみさんが起きてからは来なくなりました。
今日追加した画面の1つ目は、Windowsのアカウント操作レポートです。
あるコンピュータ上のアカウントの設定を誰が変更したかがわるようになっています。赤い矢印の操作したアカウトとコンピュータが空欄なのはTWWINLOG側から送信されるログに、これらの情報が含まれていなかったからだったのでTWWINLOGを修正しました。
2つ目は、Kerberosのチケットに関するレポートです。WindowsのAD(Active Directory)で認証している環境だと沢山発生するイベントです。
3つ目は、特権アクセスの発生回数に関するレポートです。
あるアカウントがあるコンピュータで特権アクセスを行った回数を知ることができます。
4つ目は、プロセスに関するレポートです。
あるコンピュータで起動、停止したプロセスを知ることができます。
5つ目は、タスクスケジューラーに登録されたタスクに関するレポートです。
あるコンピュータのタスクスケジューラーに誰かがタスクを作成したことがわかるようになっています。
昨日までに作ったイベントIDとログオンのレポートと合わせて7種類のレポートができました。今朝の開発は、
グラフ表示や集計する機能を追加しようと思っていますが、今日はここまでにします。
明日に続く
いいなと思ったら応援しよう!
開発のための諸経費(機材、Appleの開発者、サーバー運用)に利用します。
ソフトウェアのマニュアルをnoteの記事で提供しています。
サポートによりnoteの運営にも貢献できるのでよろしくお願います。