EMC Isilon 監査の概要

Isilon は、Dell EMC のネットワーク接続ストレージ プラットフォームで、独自の OneFS オペレーティング システムを実行します。ADAudit Plus は、Dell EMC Isilon ストレージで行われたファイル アクセスと変更をリアルタイムで追跡し、ユーザー行動分析 (UBA) エンジンを使用して異常なアクティビティを検出できます。

ADAudit Plus を使用して EMC Isilon ストレージを監査する利点

ADAudit Plus には、EMC ファイル クラスタを監査する際にネイティブ ツールに比べていくつかの利点があります。ADAudit Plusでは以下のことができます。

• ファイルの読み取り、書き込み、作成、削除、変更、移動、名前変更、および削除の成功および失敗イベントを追跡
• コマンドライン インターフェイスに依存するネイティブ ツールとは異なり、誰が、どのファイルを、いつ、どこから変更したかに関する情報を、ユーザー フレンドリーなインターフェイスで提供
• 権限変更の前後のアクセス制御リスト (ACL) 値をリスト
• 複数のサーバーにわたるすべてのファイル アクティビティの統合監査証跡を維持
• 異常なファイルアクティビティが検出されたときに即時アラートをトリガー
• HIPAA、SOX、GDPR、PCI DSS、ISO 27001、FISMA、GLBA などの規制遵守に関する詳細なすぐに使える監査レポートを生成

サポートしているバージョン

OneFS OS バージョン 7.0 以上

監査イベント

ADAudit Plus は、次のファイル アクティビティの実行の成功および失敗をすべて監査します。

• 作成
• 読み込む
• 修正
• 書き込む
• 削除
• ファイルのアクセス許可の変更 (変更前後の権限設定に関する情報付き)

このガイドでは、ADAudit Plus を使用して EMC Isilon クラスターのリアルタイム変更監査を構成する手順について説明します。