異常なファイル活動リストはどこで見られますか

amnesia · 2025 年 6 月 9 日午前 9:43

/homesディレクトリに52件の変更があるというメールが何度も届きますが、実際にどのファイルが変更されたのか、またどのような変更があったのかを確認する方法が分かりません。

私はこのNASの唯一のユーザーで、ファイルに変更を加えていません。

ご助力いただけると幸いです。

dolbyman · 2025 年 6 月 9 日午後 2:43

実際にホームディレクトリを使用していますか？（ホームは、すべてのホームユーザーが管理者としてアクセスできる最上位フォルダーです）

amnesia · 2025 年 6 月 9 日午後 4:11

/homesの下には自分のホームディレクトリしかありません。はい、私は自分のホームディレクトリ /homes/user1 を使っていますが、/homes そのものは直接使っていません。

dolbyman · 2025 年 6 月 9 日午後 4:14

うーん、奇妙ですね。homesは（前述の通り）最上位フォルダーなので、/home/user1であるはずです。

管理者としてログインし、homesディレクトリ内に他のフォルダーがあるか、または自身のホームで何か変更（指定された閾値を超えているか）を確認してください。

どちらも該当しない場合は、QNAPにチケットを開いてください。

amnesia · 2025 年 6 月 9 日午後 5:05

すべて確認しましたが、他のフォルダーやファイルはありません。私のファイルはすべてホームフォルダーにあり、無事で元の場所にあります。サポートチケットを開きます。

Egotei · 2025 年 6 月 10 日午前 11:20

なぜメールで提案されたようにSecurity Center（セキュリティセンター）を開いて「Unusual File Activity Monitoring page（異常ファイル活動監視ページ）」を確認しないのですか？

もしそれができない場合は、Qnap（Qnap）にsshで接続し、問題のフォルダーに移動してstatコマンドを使用できます。例えば、以下のコマンドは隠しファイルのすべての情報を表示します：
%x 最終アクセス時刻
%y 最終更新時刻
%z 最終変更時刻

stat %w%x%y%z .*

amnesia · 2025 年 6 月 10 日午後 1:23

なぜなら、セキュリティセンターは変更されたファイルの一覧も、変更内容も表示しないからです。イベントログはメールとほぼ同じメッセージを表示します。ご自身でご確認ください：

そして、こちらが stat コマンドの結果です。これでも何も分かりません：

Egotei · 2025 年 6 月 10 日午後 2:36

もしかすると、問題があなたのユーザーのホームにあると推測したのは間違いだったかもしれません。アラートは具体的に共有フォルダ /homes を指しています。

なので、/homes の隠しファイルを確認すべきです。
また、他のユーザーがいないのではないかとも思います。

もう一つ気づいたのは、macOS Finder がシステム内のすべてのフォルダに作成する .DS_Store ファイルがあることです。もしかするとそれが原因かもしれません。アラートが示しているのは、平均的な観点から見てファイルの変更が異常だということだと理解しています。例えば、1ヶ月間ユーザーのホームフォルダにファイルを全くコピーせず、突然200枚の写真をコピーしたら、アラートが発動するはずですよね？

それから、.DS_Store ファイルがどれくらいの頻度で変更されるかは分かりませんが、表示モードを変更したり何か操作するたびにファイルのデータが更新されるのだと思います。私は Onyx で外部フォルダに対するその機能を無効にしているので、確かではありません。

その機能は確認していませんが、誤検知で振り回されたくないので、私は Air Gapped バックアップ（Air Gapped backups）を使っています。

amnesia · 2025 年 6 月 12 日午後 1:40

返事が遅れてすみません。私は毎日ファイルをコピーしたりはしていません。だいたい月に一度か数ヶ月に一度くらいです。なので、突然ルートディレクトリ（/homes）で活動があったこと、しかも自分のものではないことに驚きました。

そして、はい、私はMacを使っているので、DS_Storeは至る所にありますね

サポートチケットを開き、一次サポートと何度かメールのやり取りをしましたが、彼らがエスカレーションしたので、現在その返答を待っています。

SteveKo · 2025 年 6 月 13 日午前 10:52

こんにちは @amnesia

予期しないアラートが発生することは確かにあります。現在の検出メカニズムは、一定期間のファイルアクティビティの量に基づいています。前の期間にNASでほとんどファイルアクティビティがなかった場合、システムは自動的にファイルアクティビティ検出の閾値を下げます。その結果、ファイルアクティビティが再開されると、アラートが発生しやすくなります。

さらに、正常なシステム運用を確保するため、システム自体が一定レベルのファイルアクティビティを生成します。そのため、ユーザーが操作を行っていなくても、何らかのアクティビティが観測される場合がありますが、これは正常な動作とみなされます。

amnesia · 2025 年 6 月 13 日午前 11:24

こんにちは @SteveKo

確かに、NAS自体でいくらかのファイル操作があることは理解できますが、/homeディレクトリでユーザーの活動がないにもかかわらず、8～12時間の間に52件のファイル変更が発生したのは少し不審です。

SteveKo · 2025 年 6 月 26 日午前 6:48

ご心配をおかけして申し訳ありません。今後、ユーザーがファイルが予期せず変更されたと思わないように、これらの通知の表示方法を調整する予定です。

システムのプロンプトについてまだご不安がある場合は、サポートチームにサポートチケットを発行してください。問題の詳細な分析をお手伝いします。ありがとうございます！