ファイルサーバー : オブジェクトアクセスの監査の設定2015/03/12 |
|
オブジェクトアクセスの監査の設定例です。
ファイル/フォルダーへのアクセスを監査してログに記録することができます。
上場企業で稼働するミッションクリティカルなサーバーでは、コンプライアンス対応として必須の設定といえるでしょう。
|
|
| [1] | 事前にオブジェクトアクセスの監査を有効にしておきます。「ファイル名を指定して実行」で「gpedit.msc」を起動します。 |
|
| [2] | 以下のように「監査ポリシー」を選択し、右ペインで「オブジェクトアクセスの監査」を選択してダブルクリックします。 |
|
| [3] | 監査したい種類を選択してチェックを入れます。ここでは例として「成功」「失敗」の両方にチェックを入れて進めます。 「成功」はアクセス成功したログを、「失敗」はアクセス失敗したログを記録します。 |
|
| [4] | 設定されたことを確認し、グループポリシーエディターを閉じます。 |
|
| [5] | 次に、監査を設定したい共有のプロパティを開き、「監査」タブに移動し「追加」ボタンをクリックします。 |
|
| [6] | 監査したいユーザー名 または グループ名を入力し、「OK」ボタンをクリックします。 ここでは例として Domain Users グループを追加して進めます。 |
|
| [7] | 監査したいアクションを選択してチェックを入れ、「OK」ボタンをクリックします。 |
|
| [8] | 追加された内容に間違いないことを確認し、「OK」ボタンをクリックします。以上で監査の設定は終了です。 |
|
| [9] | 設定した共有フォルダーに監査設定したユーザーが監査設定したアクションを起こすと、「セキュリティ」ログに以下のようなログが記録されます。 |
|
関連コンテンツ