オブジェクト アクセスの監査ポリシーとSACLを自動設定する

 

ADAudit Plusでファイル サーバの監査を設定します。

  1. ADAudit Plusにログインします。

  2. "ファイル監査" → "Windowsファイル サーバ"。

  3. "ファイル サーバの追加"をクリックして、監査の必要なサーバを選択します。

    次に、Get Sharesをクリックすると、ファイル サーバ内の共有ファイルが表示されます。

  4. 共有するファイルを選択し、"OK"をクリックします。(以下の警告文が表示されます)

  1. "はい"を選択すると、以下の項目のひとつあるいはすべてが未設定の場合に、有効化されます。

    1. 選択した共有が監査に追加されます。

    2. 選択した共有で、監査権限の設定(SACLs)を自動的に有効化します。

    3. GPOのオブジェクト アクセス ポリシーが、選択されたサーバにおいて有効になります。
  2. 自動設定の項目2番と3番をスキップするには、"2と3をスキップ"をクリックします。その場合、監査ポリシーとSACLの設定は手動で行う必要があります。

項目2と3はローカル ドメイン上の共有に対して自動設定を行うものです。 リモート ドメインにおいては、自動設定はできませんので、手動で設定を行ってください:

  1. 共有のSACL設定を手動で行う手順
  2. オブジェクト アクセス監査のポリシーをGPOに手動設定する手順
Copyright ゥ 2012, ZOHO Corp. All rights reserved.
ManageEngine