ファイル整合性監視のためのSACL設定(グローバルオブジェクトアクセス監査を設定)
ファイル/フォルダを監査するには、対象のフォルダの監査エントリとSACLの設定を行う必要があります。
ADAudit Plusのデフォルト設定では、監査対象のサーバや共有フォルダが追加された際に、必要な監査エントリとSACLの設定が自動的に行われます。手動で設定する場合は以下のいずれかを実施してください。
本ページでは、グローバルオブジェクトアクセス監査を設定する方法を説明します。
グローバルオブジェクトアクセス監査を設定する
以下のグローバルオブジェクトアクセス設定を、各GPOにて設定する必要があります。なお、本設定はワークステーション端末に適用しているGPOにのみ実施することを推奨します。理由は、本設定を実施することで、端末上で発生するすべてのファイル/フォルダー変更をログとして記録するためです(非常に多くのログを記録します。)。
- GPMC(グループポリシー管理コンソール)を起動します。
- グローバルオブジェクトアクセス監査を設定するGPOを右クリック → 編集
- "コンピューターの構成" → "ポリシー" → "Windows の設定" → "セキュリティの設定" → "監査ポリシーの詳細な構成" → "監査ポリシー" → "グローバルオブジェクトの監査" に移動します。
- 右側ペインにて、"ファイルシステム"をダブルクリック → "このポリシーの設定を定義する"にチェック → "構成"をクリック → [追加]をクリック後の画面にて以下のように設定します。
| 監査エントリの適用対象(プリンシパル) | タイプ | アクセス | 適用先 | |
|---|---|---|---|---|
| ファイル/フォルダー変更 | Everyone | すべて |
|
このフォルダー、サブフォルダーおよびファイル |
| 所有権の取得/アクセス許可の変更 | Everyone | すべて |
|
このフォルダーとサブフォルダー |