トレースとネットワーク監視アクティビティから出力を保護する

概要

攻撃者がトレース ファイルまたはネットワーク監視ファイルに格納されている可能性があるユーザー資格情報を表示するのを防ぐには、次の手順を実行する必要があります。

  • トランザクション インテグレーターを実行しているコンピューターで SNA TRACE プログラムまたは Microsoft ネットワーク監視プログラムを実行できるのは、承認されたユーザーのみである必要があります。

  • すべてのトレース (Tracebits) 出力ファイルとネットワーク監視 (Netmon) 出力ファイルをセキュリティで保護されたディレクトリに格納します。

  • すべてのトレース出力ファイルとネットワーク監視出力ファイルに対してアクセス許可が正しく設定されていることを確認します。

  • 出力ファイルを含むディレクトリにアクセス許可が正しく設定されていることを確認します。

  • トレース出力ファイルとネットワーク監視出力ファイルは、完了したらすぐに削除します。

参照

不正アクセスから TI .NET アセンブリを保護する
TI レコードまたは再生ファイルを不正アクセスから保護する