概要
リモートソフト 「Remote View」にて,不正アクセスがなかったかどうか調査する。
チェックポイント
1. rvagent.log
アクセスログのファイルは以下の場所にあります。
C:\Program Files (x86)\RSUPPORT\RemoteView 5.0\Agent
接続時の基本的なログは以下の通りとなります。
06/15/20, 19:41:40 -> Agent 接続状態チェック 06/15/20, 19:41:40 -> システム・リモート・コントロール要求[IP:192.168.xx.xx/User:xxxxxxxxx] 06/15/20, 19:41:44 -> 画面操作開始 06/15/20, 19:41:21 -> 画面操作終了
2.サイトで使用状況を調べる
ログインして,使用状況 タブにて 履歴を確認します。「記録」ボタンを押すと下図のような詳細情報を見ることができます。
クライアントのグローバルIP情報も閲覧できる。(一部マスクがかかっているが大まかにはわかる)
プロパティ
Remote View 5
Windows 10 Pro
コメント