サーバ監査レポート

 

ADAudit Plusに設定されたすべてのメンバ サーバの監査情報を提供します。 ドメイン コントローラ、メンバ サーバなどのサーバに関する監査情報をレポートします。 メンバ サーバを監査するには、関連する監査ポリシーがドメイン コントローラやメンバ サーバに設定されている必要があります。

 

サーバのローカルポリシーにおいて、"ログオン イベントの監査"の"成功"と"失敗"の設定が必要です。

 

他に、以下の監査ポリシーの設定が必要です。

  1. "ポリシーの変更の監査" - "成功" および "失敗"

  2. "プロセス追跡の監査" - "成功"

  3. "システム イベントの監査" - "成功" および "失敗"

設定されたすべてのサーバからの監査データが収集されます。 メンバ サーバの監査ポリシーを設定する手順

 

メンバ サーバで監査されるアクションは?

  1. プロセスの開始と終了                              

  2. 監査ポリシーの変更

  3. ユーザへのアクセス許可の割り当て/解除

  4. グループへのアクセス許可の割り当て/解除

  5. ユーザへのセキュリティ アクセスの割り当て/解除

  6. グループへのセキュリティ アクセスの割り当て/解除

  7. システム時刻の変更

  8. スケジュール タスクの作成/変更/削除

  9. ローカル アカウントの変更(ローカル アカウント管理 - ユーザ/グループ)

 

サーバ監査の事前定義された監査レポート   

要約レポート

 

メンバ サーバ上の監査アクションの概要を提供するレポートです。 すべてのアクションは、記録された順に一覧表示されます。

 

メンバ サーバ上のすべてのアクションを概要を表示する方法

  1. “レポート”タブ → サーバ監査レポート  → サマリーレポート

  2. ドメインを選択

  3. "追加"ボタンをクリックし、サーバを追加します。

  4. 期間を指定します。

  5. サーバ上で記録されたすべての監査アクションがリストアップされます。

棒グラフも表示されます。 棒グラフの個別の項目は、サーバ上の監査アクションを示します(メンバ サーバで監査されるアクションは?) 棒グラフの値は、イベントの数を示します。 棒グラフをクリックすると、メンバ サーバ上の監査の種類ごとにフィルタされた一覧が表示されます。

 

メンバ サーバの変更

 

メンバ サーバ上のすべての変更を一覧表示するレポートです。 各変更は種類別にタブに分けられています。 選択したサーバの監査アクションを、5つのタブに分けて表示します。 タブをクリックすると、そのカテゴリの変更が一覧表示されます。

 

各タブでレポートされるアクション

 

タブ名

タブに表示される監査アクション

プロセス追跡

サーバで開始または終了したプロセスの監査データ一覧。

ポリシー変更

サーバで変更されたポリシーの一覧。

システム イベント

サーバにおけるシステム時刻の変更の一覧。

オブジェクト管理

すべてのオブジェクト管理イベントと、関連する監査情報。 ローカル アカウント変更/無効化/有効化/ロックアウトなど。

スケジュールされたタスク

サーバ上のタスク スケジューラへのすべての追加/削除。

 

メンバ サーバの変更の監査レポートを表示するには:

  1. "レポート"タブ → "サーバ監査レポート" → "メンバ サーバの変更" を選択します。

  2. ドメインを選択

  3. サーバを選択します。

  4. 期間を指定します。

  5. 表示したい監査アクションのタブを選択します。

Copyright ゥ 2012, ZOHO Corp. All rights reserved.
ManageEngine