これは、this questionまでのフォローアップです。Windowsの監査ログからマシン固有の情報を引き出しますか?
私は受け入れられた答えに続き、結果に満足していると思っていましたが、ロードブロッキングに遭遇しました。
セットアップ
私は、ディレクトリを監視し、サーバからの私のC#のプログラムを実行していますよ。ファイルが変更されるたびに、FileSystemWatcherは、プログラムがセキュリティ監査ログ(前の質問の解決策を参照)をチェックするようにするイベントをトリガします。
問題
私の問題は、リモートユーザがファイルを変更した後、私は、セキュリティログを確認するとき、彼らは匿名ユーザーとしてログインしていることです。具体的には、「NT AUTHORITY \ SYSTEM」です。これらのセキュリティログから一意の情報を取得して、ファイルを変更するユーザーを区別するのに役立つ方法はありますか?
Deets私はこのようなセキュリティログを読み取ることEventLog
を使用してい
:
EventLog log = new EventLog("security");
EventLogEntryCollection col = log.Entries;
//...
string username = entry.UserName;
詳細が必要な場合はお知らせください。 –
監査エントリを調べて、どのような情報が含まれているか確認してみましたか? –
私は持っています。私が区別できる唯一の関連情報は「クライアントログオンID」ですが、このフィールドは決して入力されないようです。 –