フォルダに対する読み取り成功イベントを監査する
作成日:2017年6月20日 | 更新日:2022年12月27日
本ナレッジベースでは、フォルダーに対する読み取り成功イベントを監査する方法を説明します。
前提
Windowsファイルサーバーを監査対象として追加していること(追加手順はこちらを参照)。
概要
ADAudit PlusにWindowsファイルサーバーを追加後、監査対象フォルダー/ファイルにSACLを設定することで、「ファイル読み取り成功」レポートを閲覧できます。ADAudit PlusからSACLを自動設定した場合、当該レポートはファイルに対する読み取り成功イベントのみを監査します。フォルダーに対する読み取り成功イベントは監査対象外です。なぜなら、通常、フォルダーに対する読み取り成功イベントは大量に生成されるためです。
フォルダーに対する読み取り成功イベントを監査したい場合は、以下の手順を実施していただけます。
手順
1.対象となる共有フォルダーを右クリック後、「プロパティ」を選択します。
2.「セキュリティ」タブをクリックします。
3.「詳細設定」をクリックします。
4.「セキュリティの詳細設定」画面が表示されるので、「監査」タブへ移動します。
5.適用先が「ファイルのみ」となっている監査エントリを選択して、「編集」をクリックします。
6.適用先を「ファイルのみ」から「このフォルダ―とファイル」に変更します。
7.「OK」をクリックして保存します。
以上です。