手動でWindowsファイル サーバに拡張監査ポリシーを設定する

 

ADAudit Plusはファイル サーバのセキュリティ ログに記録されたデータを収集し、レポートを作成します。 これらのオブジェクトに記録されるセキュリティ ログは、オブジェクトに設定された監査ポリシー/拡張監査ポリシー(Windows2008以上で有効)によって決まります。

拡張監査ポリシーを設定すると、監査のために必要とされるセキュリティログのみ収集され、不要なログを高速で充填しないディスクスペースを確保します。

 

Windows(Windows2008以上)のサーバ環境でファイル サーバの拡張監査ポリシーを設定する:

拡張監査ポリシーは、監査に必要なセキュリティログのみを収集するのに選択したファイル サーバに適用されるGPOで構成されます。

 

"GPO"で設定する拡張監査ポリシー

 

  • ファイル サーバを監査する: オブジェクト アクセスの選択→他のオブジェクト アクセス イベント(成功)。

 

GPOの編集手順:

  1. 管理者権限を持ったアカウントでWindowsにログオンします。

  2. グループ ポリシー スナップインがインストールされていることを確認します。

  3. Windows 2003/2008 サーバーで"GPMC(グループ ポリシー管理コンソール)"を開きます。

  4. 選択したファイル サーバに適用される"GPO"にアクセスします。

グループ ポリシー管理コンソール > ドメイン コントローラー > ファイル サーバに適用可能なGPO

  1. GPOを右クリックして"編集"をクリックしてください。

  2. "グループ ポリシー管理エディター"が開くので、以下のように"監査ポリシー"を開きます。

"コンピューターの構成" > "ポリシー" > "Windows の設定" > "セキュリティの設定" > "拡張監査ポリシー" > "監査ポリシー"を選択します。

 

  1. 右側のペインにて、設定(有効化/無効化)するポリシーをダブルクリックします。

Copyright ゥ 2012, ZOHO Corp. All rights reserved.
ManageEngine