ファイル サーバ監査の拡張設定

ADAudit Plusの拡張設定は、レポートすべき1つあるいは複数の監査アクションを定義することができます。ユーザはフィルタ ルールを使用して新しいアクションの作成や、既存のアクションの編集が可能です。フィルタはレポートに必要なアクションを定義するために役立ちます。これによって、きめ細かいレポーティングが可能となります。

• デフォルトの監査アクションと新規アクションの設定
• ファイル監査のために事前定義されたアクション
• 新規ファイル監査アクションの作成
• ファイル監査アクションの変更
• ファイル監査アクションのコピー

デフォルトの監査アクションと新規アクションの設定

ADAudit Plusには事前定義されたファイル監査アクションの一覧が表示されています。このアクションは様々な環境での監査において一般的に使用されるアクションの詳細を調査した結果をもとに、事前定義されたものです。しかしながら、事前に用意たものだけではすべての利用者の要求を満たすことはできないと考えており、そのために既存の監査を変更したり、新しい監査アクションの作成が可能になっています。

新たに作成されたファイル監査アクションは、ファイル監査レポート プロファイルの下に一覧表示されます。

ファイル監査のために事前定義されたアクション

• ファイル削除（Windows Server 2008）
• ファイル/フォルダ変更
• ファイル監査設定（SACL）変更（Windows Server 2008）
• ファイル変更（Windows Server 2008）
• ファイル変更 - データ書き込み - （Windows Server 2003）
• ファイル読み取りアクセス拒否
• ファイル書き込みアクセス拒否
• ファイル削除アクセス拒否
• ファイル/フォルダ読み取りアクセス成功
• ファイル削除（Windows Server 2003）
• ファイル権限変更（Windows Server 2003）

新規ファイル監査アクションの作成方法：

1. "ファイル監査" → "高度な設定"（画面右下）をクリックします。
2. "新規ファイル監査アクション"をクリックします。
3. "アクション名"を入力します。
4. アクションの"説明"を入力します。
5. "ルール グループ名"を入力します。
6. "フィルタ ルール"を作成します。
7. フィルタ ルールは変数、値、それを接続する比較演算子の組み合わせです。
8. 変数と比較演算子はドロップダウンから選択可能です。
9. "ファイル監査"に関連する変数がドロップダウンから選択できます。
10. フィルタ ルールはいくつでもルール グループに追加することができます。
11. フィルタ ルールを追加するには、プラス（＋）アイコンをクリックします。
12. フィルタ ルールを削除するには、マイナス（－）アイコンをクリックします。
13. ひとつ以上のフィルタ ルールを比較演算子で接続して定義することで、ひとつのルール グループを構成します。
14. ルール グループはいくつでも設定することができます。
15. 新しいルール グループを作成するには、"ルール グループを追加"ボタンをクリックします。
16. ルール グループを削除するには、"ルール グループを削除"ボタンを使用します。
17. アクションを保存するには、"保存"ボタンをクリックします。

また、"高度な相関関係"を使用してファイル監査アクションを設定することも可能です。

"高度な相関関係"にチェックを入れます。これにより、指定時間内に同一イベントが発生した場合を含める設定が可能です。

例：同じサーバー内のイベントが上記のルールグループに＿＿＿秒間隔で一致し、以下の条件が同じである場合："イベントID"

ファイル監査アクションの変更：

1. "ファイル監査" → "高度な設定" をクリック（画面右下）します。
2. 変更するファイル監査アクションの"変更"アイコンをクリックします。
3. 選択したファイル監査アクションを変更する画面が表示されます。

ファイル監査アクションのコピー：

1. "ファイル監査" → "高度な設定" をクリック（画面右下）します。
2. 変更するファイル監査アクションの"コピー"アイコンをクリックします。
3. 選択したアクションのコピーが"Copy of **********"の名称で作成されます。
4. コピーされたアクションを編集するには、"変更"アイコンを使用します。