ファイル サーバ監査の拡張設定

 

ADAudit Plusの拡張設定は、レポートすべき1つあるいは複数の監査アクションを定義することができます。 ユーザはフィルタ ルールを使用して新しいアクションの作成や、既存のアクションの編集が可能です。 フィルタはレポートに必要なアクションを定義するために役立ちます。 これによって、きめ細かいレポーティングが可能となります。

 

デフォルトの監査アクションと新規アクションの設定

 

ADAudit Plusはまず、事前設定されたファイル監査アクションの一覧を表示します。 様々な環境での監査において一般的に使用されるアクションの詳細を調査した結果をもとに、事前設定されたファイル監査アクションを用意してあります。 しかしながら、事前に用意されたものだけではすべての利用者の需要は満たすことができないと考えており、そのために既存の監査を変更したり、新しい監査アクションを作成したりできるようになっています。

 

新たに作成されたファイル監査アクションは、ファイル監査レポート プロファイルの下に一覧表示されます。

 

ファイル監査のために事前定義されたアクション

新規ファイル監査アクションの作成方法:

  1. "ファイル監査" > "高度な設定" をクリック(画面右下)します。

  2. "新規ファイル監査アクション"をクリックします。

  3. "アクション名"を入力します。

  4. アクションの"説明"を入力します。

  5. "ルール グループ名"を入力します。

  6. "フィルタ ルール"を作成します。

  7. フィルタ ルールは変数、値、それを接続する比較演算子の組み合わせです。

  8. 変数と比較演算子はドロップダウンから選択可能です。

  9. "ファイル監査"に関連する変数がドロップダウンから選択できます。

  10. フィルタ ルールはいくつでもルール グループに追加することができます。

  11. フィルタ ルールを追加するには、プラス(+)アイコンをクリックします。

  12. フィルタ ルールを削除するには、マイナス(-)アイコンをクリックします。

  13. ひとつ以上のフィルタ ルールが比較演算子で接続されて定義され、ひとつのルール グループを構成します。

  14. ルール グループはいくつでも設定することができます。

  15. 新しいルール グループを作成するには、"ルール グループを追加"ボタンをクリックします。

  16. ルール グループを削除するには、"ルール グループを削除"ボタンを使用します。

  17. アクションを保存するには、"保存"ボタンをクリックします。

また、"高度な相関関係"を使用してファイル監査アクションを設定することも可能です。

 

"高度な相関関係"にチェックを入れます。 これにより、指定時間内に同一イベントが発生した場合を含める設定が可能です。

例: 上記ルール グループにマッチする同じサーバからのイベントが__________秒以内に発生し、以下の変数が同じ場合:"ドロップダウン"

 

ファイル監査アクションの変更:

  1. "ファイル監査" > "高度な設定" をクリック(画面右下)します 

  2. 変更するファイル監査アクションの  "変更"アイコンをクリックします。

  3. 選択したファイル監査アクションを変更する画面が表示されます。

ファイル監査アクションのコピー:

  1. "ファイル監査" > "高度な設定" をクリック(画面右下)します 。

  2. 変更するファイル監査アクションの"コピー"アイコンをクリックします。

  3. 選択したアクションのコピーが"Copy of **********"の名称で作成されます。

  4. コピーされたアクションを編集するには、"変更"アイコンを使用します。  

Copyright ゥ 2012, ZOHO Corp. All rights reserved.
ManageEngine