ファイル整合性監視のためのSACL設定

 

ファイル/フォルダを監査するには、対象のフォルダの監査エントリとSACLの設定を行う必要があります。

ADAudit Plusのデフォルト設定では、監査対象のサーバや共有フォルダが追加された際に、必要な監査エントリとSACLの設定が自動的に行われます。

 

手動でフォルダのSACLを設定する方法は以下の通りです:

  1. 対象となるサーバ上のフォルダを右クリックします。

  2. "プロパティ"を選択します。

  3. フォルダのプロパティが表示されます。"セキュリティ"タブをクリックします。

  4. "詳細設定"ボタンをクリックします。

  5. "セキュリティの詳細設定"が表示されます。"監査"タブをクリックします。

  6. "追加"ボタンをクリックして、オブジェクト名に"Everyone"を選択します。 当該ドメインのすべてのユーザー(Everyone)によるアクセスが監査対象となります。

  7. "OK"をクリックします。

  8. 監査エントリを選択するウインドウが開きます。

  9. 以下の表を参考に、監査エントリを選択します:

 

SACL適用先オブジェクト

監査エントリの適用対象

タイプ

アクセス

適用先

特別なアクセス許可用のSACL

監査対象となるフォルダ

Everyone

成功

  • ファイルの作成/データの書き込み

  • フォルダーの作成/データの追加

  • 属性の書き込み

  • 拡張属性の書き込み

  • サブフォルダーとファイルの削除

  • 削除

  • 所有権の取得
  • アクセス許可の変更

 

ファイルのみ

  1. "OK"をクリックします。
  2. 対象のフォルダのSACLが設定されました。

以下の図は、フォルダ監査の設定についてわかりやすく説明したものです:

図1: ファイルに監査エントリを適用

Copyright ゥ 2012, ZOHO Corp. All rights reserved.
ManageEngine