EMCのためのSACL設定/Windowsファイルの監査レポート

 

ファイル/フォルダを監査するには、対象の共有フォルダの監査エントリとSACLの設定を行う必要があります。

ADAudit Plusのデフォルト設定では、監査対象のEMC/Windowsファイル サーバや共有フォルダが追加された際に、必要な監査エントリとSACLの設定が自動的に行われます。

 

手動で共有フォルダのSACLを設定する方法は以下の通りです:

  1. 対象となる共有フォルダを右クリックします。
  2. 右クリックして、プロパティを選択します。
  3. フォルダのプロパティが表示されます。"セキュリティ"タブをクリックします。
  4. 詳細設定ボタンをクリックします。
  5. "セキュリティの詳細設定"が表示されます。"監査"タブをクリックします。
  6. 追加ボタンをクリックして、オブジェクト名にEveryoneを選択します。 当該ドメインのすべてのユーザー(Everyone)によるアクセスが監査対象となります。
  7. "OK"をクリックします。
  8. 監査エントリを選択するウインドウが開きます。
  9. 以下の表を参考に、監査エントリを選択します:

 

SACL適用先オブジェクト

監査エントリの適用対象

タイプ

アクセス

適用先

特別なアクセス許可用のSACL

監査対象となる共有フォルダ

Everyone

成功, 失敗

 

  • ファイルの作成/データの書き込み
  • フォルダーの作成/データの追加
  • 属性の書き込み
  • 拡張属性の書き込み
  • サブフォルダーとファイルの削除
  • 削除

 

このフォルダー、サブフォルダーおよびファイル

変更アクセス許可用のSACL

監査対象となる共有フォルダ

Everyone

成功, 失敗

 

  • 所有権の取得
  • アクセス許可の変更

 

このフォルダーとサブフォルダー

ファイル読み取りのSACL

監査対象となる共有フォルダ

Everyone

成功, 失敗

 

  • フォルダーの一覧/データの読み取り

 

ファイルのみ

フォルダ読み取り拒否のSACL

監査対象となる共有フォルダ

Everyone

失敗

 

  • フォルダーの一覧/データの読み取り

 

このフォルダーとサブフォルダー

  1. "OK"をクリックします。
  2. 対象の共有フォルダのSACLが設定されました。

以下の図は、共有フォルダ監査の設定についてわかりやすく説明したものです:

 

図1: 共有フォルダ、サブフォルダ、ファイルに特殊アクセス許可の監査エントリを適用

 

図2: 共有フォルダ、サブフォルダに変更アクセス許可の監査エントリを適用

図3: 共有フォルダ、サブフォルダにファイル読み取りの監査エントリを適用

図4: 共有フォルダ、サブフォルダにファイル読み取り拒否の監査エントリを適用

Copyright ゥ 2012, ZOHO Corp. All rights reserved.
ManageEngine