![]() ![]() ![]() |
ADAudit Plusの拡張設定は、レポートすべき1つあるいは複数の監査アクションを定義することができます。 ユーザはフィルタ ルールを使用して新しいアクションの作成や、既存のアクションの編集が可能です。 フィルタはレポートに必要なアクションを定義するために役立ちます。 これによって、きめ細かいレポーティングが可能となります。
ADAudit Plusはまず、事前設定されたファイル監査アクションの一覧を表示します。 様々な環境での監査において一般的に使用されるアクションの詳細を調査した結果をもとに、事前設定されたファイル監査アクションを用意してあります。 しかしながら、事前に用意されたものだけではすべての利用者の需要は満たすことができないと考えており、そのために既存の監査を変更したり、新しい監査アクションを作成したりできるようになっています。
新たに作成されたファイル監査アクションは、ファイル監査レポート プロファイルの下に一覧表示されます。
ファイル削除(Windows Server 2008)
ファイル/フォルダ変更
ファイル監査設定(SACL)変更(Windows Server 2008)
ファイル変更(Windows Server 2008)
ファイル変更 - データ書き込み - (Windows Server 2003)
ファイル読み取りアクセス拒否
ファイル書き込みアクセス拒否
ファイル削除アクセス拒否
ファイル/フォルダ読み取りアクセス成功
ファイル削除(Windows Server 2003)
ファイル権限変更(Windows Server 2003)
"ファイル監査" > "高度な設定" をクリック(画面右下)します。
"新規ファイル監査アクション"をクリックします。
"アクション名"を入力します。
アクションの"説明"を入力します。
"ルール グループ名"を入力します。
"フィルタ ルール"を作成します。
フィルタ ルールは変数、値、それを接続する比較演算子の組み合わせです。
変数と比較演算子はドロップダウンから選択可能です。
"ファイル監査"に関連する変数がドロップダウンから選択できます。
フィルタ ルールはいくつでもルール グループに追加することができます。
フィルタ ルールを追加するには、プラス(+)アイコンをクリックします。
フィルタ ルールを削除するには、マイナス(-)アイコンをクリックします。
ひとつ以上のフィルタ ルールが比較演算子で接続されて定義され、ひとつのルール グループを構成します。
ルール グループはいくつでも設定することができます。
新しいルール グループを作成するには、"ルール グループを追加"ボタンをクリックします。
ルール グループを削除するには、"ルール グループを削除"ボタンを使用します。
アクションを保存するには、"保存"ボタンをクリックします。
また、"高度な相関関係"を使用してファイル監査アクションを設定することも可能です。
"高度な相関関係"にチェックを入れます。 これにより、指定時間内に同一イベントが発生した場合を含める設定が可能です。
例: 上記ルール グループにマッチする同じサーバからのイベントが__________秒以内に発生し、以下の変数が同じ場合:"ドロップダウン"
"ファイル監査" > "高度な設定" をクリック(画面右下)します 。
変更するファイル監査アクションの "変更"アイコンをクリックします。
選択したファイル監査アクションを変更する画面が表示されます。
"ファイル監査" > "高度な設定" をクリック(画面右下)します 。
変更するファイル監査アクションの"コピー"アイコンをクリックします。
選択したアクションのコピーが"Copy of **********"の名称で作成されます。
コピーされたアクションを編集するには、"変更"アイコンを使用します。
![]() ![]() ![]() |