ファイル整合性監視のための監査ポリシー設定

監査するサーバで必要な監査ポリシー:

 

サーバを監査するために: グループ ポリシー スナップインを使用し、GPO内の"オブジェクト アクセスの監査"の"成功"および"失敗"の監査を設定します。

 

ファイル完全性監査を手動で設定する手順

  1. 管理者権限を持ったアカウントでWindowsにログオンします。

  2. グループ ポリシー スナップインがインストールされていることを確認します。

  3. GPMC(グループ ポリシー管理コンソール)を開きます。

  4. 監査レポートが必要なすべてのサーバに適用されているGPOを編集します(サーバを選択する方法)。

  5. GPOを右クリックして、"編集"を選択します。

  6. "グループ ポリシー管理エディター" が開きます。

  7. 以下のようにツリーを展開し、"監査ポリシー"の項目を開きます。

"コンピューターの構成" → "ポリシー" → "Windows の設定" → "セキュリティの設定" → "ローカル ポリシー" → "監査ポリシー"

 

  1. 設定

  2. "オブジェクト アクセスの監査"をダブルクリック → "これらのポリシーの設定を定義する"にチェック → "次の場合に監査する" の "成功" と "失敗" にチェック → "OK"をクリック

     

  3. ステップ3に進みます: SACLでファイル整合性監視(FIM)を設定する

Copyright ゥ 2012, ZOHO Corp. All rights reserved.
ManageEngine