ADAudit PlusでWindowsファイルサーバーのユーザー操作やアクセス権設定を監査
ADAudit PlusのWindowsファイルサーバー監査機能を活用すれば、監査・調査に不可欠な情報(いつ、誰が、どのような変更を行ったか)を迅速かつ正確に把握できます。これにより、フォレンジック調査やインシデント対応のスピードと精度が向上し、セキュリティ強化を実現します。
Windowsファイルサーバー監査機能は、視覚的に分かりやすいグラフや表で、10種類以上の事前定義されたレポートを提供します。さらに、検索機能は50種類以上の検索条件を備えており、必要な情報を効率的に抽出できます。
以下では、Windowsファイルサーバーの変更(作成、変更、削除など)に関連するレポートをご紹介します。
ファイル作成 レポート
Windowsファイルサーバー上でのファイル作成
ファイルやフォルダーの作成者および作成日時を、対応する場所やWindowsファイルサーバー名とともに確認することができます。
ファイル変更 レポート
Windowsファイルサーバー上でのファイル変更
特定のファイルに関する変更証跡を追跡することが可能です。WindowsファイルサーバーのパスはUNC名によって明確に定義されます。
ファイル削除 レポート
Windowsファイルサーバー上でのファイル削除
ファイルサーバー上で発生した、ファイルやフォルダに対する削除履歴を確認することができます。
フォルダのアクセス許可の変更 レポート
Windowsファイルサーバー上でのアクセス許可の変更
セキュリティを確保するにあたり、ファイル/フォルダに対するアクセス許可の変更について把握することは大切です。ADAudit Plusでは、誰が誰にアクセス許可を付与したのかを簡単に確認することが可能です。
フォルダー監査設定の変更(SACL)レポート
ADAudit Plusでは、「システムアクセス制御リスト」(SACL)の変更の詳細を追跡できます。特に重要となるのは、「新しい」および「古い」セキュリティ記述子の値です。セキュリティ設定を監査し、「権限の変更者」を監査しましょう。