Windowsサーバーのセキュリティログとシステムイベントの変更監査
ユーザーがコンピューターのシステム時間の時刻と日付を変更したかどうかを検知することができます。システム時刻が変更された場合、記録されるイベントは、イベントが実際に発生した時刻ではなく、この変更後の時刻に基づき表示されます。システムの時間を誤って変更すると、アプリケーションの混乱を招く可能性があります。
ログオン活動、重要なシステムレベルのイベント、アカウント管理、ファイルアクセスイベント、管理イベントなどに関する重要な情報は、Windows 2008/2012のコンピューターのセキュリティログに豊富に記載されています。システムセキュリティログが消去された時点を即座に知り、ユーザーを特定します。セキュリティログは、主にイベントの追跡や、組織のセキュリティレビューとITコンプライアンス要件にとって重要です。
また、OSがダウンしている間にシステムが物理アクセス攻撃を受ける可能性が非常に高いため、システムの起動や停止は重要なセキュリティイベントです。ADAudit Plusで直ちに監査を実行しましょう。
ADAudit PlusによるWindowsメンバーサーバー監査
ADAudit Plusは、スケジュール可能なレポートと即時アラートにてすべての変更を管理します。照合されたイベント・データをわかりやすい形で表示することのできる監査レポートでは、50以上の属性のデータをフィルタリングして、より簡潔な情報を得ることもできます。これらのレポートでは、管理目的のためにイベント証跡を徹底的に把握し、「変更イベント」が逆効果である場合にはイベント証跡を参照してより効果的な是正措置を取ることが可能となります。
Windowsメンバサーバーの監査レポート | |
---|---|
|