新しいファイルアクセスが検出されない

新しいファイルアクセスが検出されない

インストール直後は正しく機能していたのに、しばらくすると新しいファイルアクセスが検出できなくなったという場合は、Microsoftセキュリティログの構成を確認してください。

監査対象マシンの「イベントビューア」を開き、左ツリーから「Windowsログ」>「セキュリティ」を選択します。
右クリックメニューで「プロパティ」をクリックすると下記の画面が開きます。



FileAuditは、監査対象システムのMicrosoftセキュリティログをスキャンして監査イベントを取得しています。
セキュリティログがいっぱいになると、システムが新しい監査イベントの生成を停止します。
それを防ぐため、ログがいっぱいになった際に上書きするよう設定する必要があります。

また、最大ログサイズは、すくなくとも30分以上のデータを含められるようなサイズに設定する必要があります(250MB以上を推奨)。